-
YourArcadeScript 2.4 (index.php内id参数) sql注射 - 网站安
YourArcadeScript 2.4 sqli Vulnerability影响版本: 2.4作者: DaOne [LCA]下载地址: http://www.yourarcadescript.com测试http://www.2cto.com /index.php?act=catid=[Error Based Injection]致谢 :......
栏目:网站安全 点击:35 日期:2015-04-17 -
海信sql注入+弱口令 - 网站安全 - 自学php
家里装修买电视,买不起夏普和索尼,看看国内的海信,看着看着,就给看出漏洞来了,mysql的root,后台还有空口令,貌似通过这个站点还能发微博,网站做的倒是挺好看,但是安全就...
栏目:网站安全 点击:74 日期:2015-04-17 -
搜狐分站sql注入漏洞+phpinfo信息 - 网站安全 - 自学
1. 后台sql注入某分站http://stock.business.sohu.com/publish/login.php使用用户名:admin#39; or 1=1 -- 密码任意可以进入后台进行投稿操作。2. http://product.news.sohu.com/news/s7/show.php?name=5......
栏目:网站安全 点击:37 日期:2015-04-17 -
E创网络sql注入 - 网站安全 - 自学php
正好最近对代码审计比较感兴趣,因此写个看代码找漏洞的过程.代码审计我也是初学,还未入门,我只是希望找到如下漏洞:1.命令执行 比如php的system等函数2.代码执行 比如 eval这些函数...
栏目:网站安全 点击:57 日期:2015-04-17 -
云联游戏伪静态的sql注入 - 网站安全 - 自学php
网站存在注入 可得到重要数据 进入bugfree 看到公司运营重要数据 等其他数据http://i.yxyun.com/whole/letter/b/p/1.html 直接用sqlmap工具http://i.yxyun.com/whole/letter/b*/p/1.html 注入修复方案:方......
栏目:网站安全 点击:39 日期:2015-04-17 -
Statement的sql注入问题 - 网站安全 - 自学php
sql注入,PreparedStatement和Statement* 在sql中包含特殊字符或sql的关键字(如:#39; or 1 or #39;)时Statement将出现不可预料的结果(出现异常或查询的结果不正确),可用PreparedStatement来解决。* P.....
栏目:网站安全 点击:35 日期:2015-04-17 -
Web Cookbook多个sql注射 - 网站安全 - 自学php
标题: Web Cookbook Multiple sql Injection作者: Saadat Ullah , saadi_linux@rocketmail.com下载地址: http://sourceforge.net/projects/webcookbook/主页: http://security-geeks.blogspot.com/测......
栏目:网站安全 点击:36 日期:2015-04-17 -
like查询中的sql注入 - 网站安全 - 自学php
看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:Xml代码 select id=getSchoolByName resultMap=result select * from tbl_scho......
栏目:网站安全 点击:62 日期:2015-04-17 -
梦洁家纺某站POST sql注入 - 网站安全 - 自学php
问题出在http://love.mendale.com.cn上http://love.mendale.com.cn/pg/pg_list.asp?action=list这个页面里被表扬者、表扬者、品格 3个输入框均未过滤抓包后得到POST注入的位置http://love.mendale.com.cn/pg/pg......
栏目:网站安全 点击:36 日期:2015-04-17 -
phpMyRecipes 1.2.2 (viewrecipe.php, r_id param) sql注射 - 网
标题:phpMyRecipes 1.2.2 sql Injection Exploit作者 cr4wl3r http://bastardlabs.info下载地址 http://sourceforge.net/projects/php-myrecipes/files/演示: http://bastardlabs.info/demo/phpMyRecip......
栏目:网站安全 点击:36 日期:2015-04-17