http://ffp.juneyaoair.com/ 吉祥航空会员官方网站
在会员登录出存在SQL盲注,参数: username
Oracle 数据库 :
延迟蛮大的...
current user: 'HOFFP'
DB:
数据库用户DBA权限:
181张表,只证明到能跑出表了、 因为延迟大,等记过来写太慢了、
查看更多关于吉祥航空某站Time-based blind SQL注入 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15727