站长之家（chinaz.com）分站一枚SQL注入

站长之家（chinaz.com）分站一枚SQL注入 - 网站安全

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] chinaz com的一个二级域名下有一个SQL注入漏洞，数据库内存在多个站点的数据，库内包含关键字taobao的相关库，不知道是否重要不敢拖库，看看就算了漏洞地址：http: top chinaz com Action AP...

chinaz.com的一个二级域名下有一个SQL注入漏洞，数据库内存在多个站点的数据，库内包含关键字taobao的相关库，不知道是否重要

不敢拖库，看看就算了

漏洞地址：http://top.chinaz.com/Action/API.aspx?host=www.aa.com

就是host没有过滤好，host参数的值传入后会判断是否URL，注入语句中不能存在双引号

个人猜想流程是判断URL -〉直接带入SQL查询语句中

注入关键点是绕过判断URL

URL判断失败：

带入SQL查询

其实说了这么多，手工注入完全是浪费时间的

尝试用SQLMAP，成功。可列库

虚拟机截图麻烦，请谅解

解决方案
SQL注入常规过滤做法，开发人员比我懂

乐视网IPAD客户端SQL注射一枚 - 网站安全 - 自学

聊聊X-Forwared-For和关于他的几种非主流安全问题

子栏目

站长之家（chinaz.com）分站一枚SQL注入 - 网站安全

最新评论

添加评论

更多文章推荐

添加评论