新网分站一处POST登录框SQL注入漏洞 - 网站安全-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

新网分站一处POST登录框SQL注入漏洞 - 网站安全

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 新网分站一处POST登录框SQL注入漏洞新网的投诉管理平台http: newyunying xinnet com 任意用户名密码，提示用户名错误用户名admin，密码任意，提示密码错误用户名admin ，就报错啦然后试下ad...

新网的投诉管理平台

http://newyunying.xinnet.com/

任意用户名密码，提示用户名错误

用户名admin，密码任意，提示密码错误

用户名admin'，就报错啦

然后试下admin' and '1'='1 密码任意，扔提示密码错误

由此判断是个注入撒

然后直接丢SQLMAP

新网分站一处POST登录框SQL注入漏洞

只爆出数据库，未拖库

新网分站一处POST登录框SQL注入漏洞

进入后台就可以OOXX了，想想就来感啊

web安全漏洞加固方案简析 - 网站安全 - 自学php

一次主站被黑经历 —— 几种常见的博客系统攻击

最新评论

加载更多~~

添加评论

更多文章推荐

360任意用户密码修改 - 网站安全 - 自学php 2015-04-15
教你如何解决无线网络受限制或无连接”的问题 2014-10-23
另类隐藏保护asp大马地址方法 - 网站安全 - 自学 2015-04-15
安居客设计缺陷可伪造任意经纪人进行房源发布 2015-04-15
某通用型视频会议系统SQL注入、越权、文件上传 2015-04-15
至尊租车任意用户密码重置（温柔修改秒破）涉 2015-04-15
Citrix XenApp越权访问 - 网站安全 - 自学php 2015-04-15
中国移动研究院某站可重置任意用户密码 - 网站 2015-04-15
ASP.NET WebForm中异步请求防止XSRF攻击的方法 - 网站 2015-04-15
天生创想OA存储型xss（可打任意账户） - 网站安全 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论