场景:通过sql注入 漏洞 读取数据库信息但是不能破解密码的情况下可以绕过后台验证
phpcms数据库中表v9_session保存着管理员登录的信息,而且字段sessionid保存着就是已经登录管理后台的PHPSESSID
可以通过sql注入读取到这个值,并写入到自己的 浏览器 中。
直接访问后台地址:http://127.0.0.1/index.php?m=admin&c=index&a=public_menu_left
将 数据库 中的sessionid信息带入:
修复方案: 不要将后台管理员真实的sessionid保存在数据库中
查看更多关于phpcms_v9 后台绕过 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14913