新网分站一处POST登录框SQL注入漏洞 - 网站安全

新网的投诉管理平台

http://newyunying.xinnet测试数据/

任意用户名密码，提示用户名错误

用户名admin，密码任意，提示密码错误

用户名admin'，就报错啦

然后试下admin' and '1'='1 密码任意，扔提示密码错误

由此判断是个注入撒

然后直接丢SQLMAP

只爆出数据库，未拖库

进入后台就可以OOXX了，想想就来感啊

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did15549

更新时间：2022-09-13 阅读：99次