问题出在http://love.mendale测试数据.cn上
http://love.mendale测试数据.cn/pg/pg_list.asp?action=list
这个页面里被表扬者、表扬者、品格 3个输入框均未过滤
抓包后得到POST注入的位置
http://love.mendale测试数据.cn/pg/pg_list.asp?action=list?bbyz=aaa
有蛮多 数据库 的,可惜跨库失败了
修复方案:
1、过滤。
2、这种公司自己用的小页面很容易被忽视,但引起的问题可不小。
查看更多关于梦洁家纺某站POST SQL注入 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14020