中青宝某处SQL注入
URL: http://slo.zqgame.com/login.html 登录窗口的一处post型注入 由于这次执行完一个select之后执行了一次insert,所以UNION不出来,不过显错一下就成功了。
之后开始注入 发现了有趣的地方。 数据库 管理员十分随意的使用了all privileges 来设置了当前账户。 因为虽然他不叫root,却有着root的权限! 之后什么的,你懂得。
一排的YES 之后很随意了...
修复方案:过滤 权限设置
查看更多关于中青宝某处SQL注入(root可跨库) - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15511