-
php_mysql注入load_file()IIS配置文件获取 - 网站安全
先看一个注入点:http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27得到回显:......
栏目:网站安全 点击:81 日期:2015-04-17 -
ecshop后台弱权限sql注入 - 网站安全 - 自学php
后台弱权限sql注入一枚PS:默认安装如果选择了安装测试数据就会多出2个帐号。本文再次从这两个帐号开始!漏洞发生在admin/affiliate_ck.php 行29if ($_REQUEST[#39;act#39;] == #39;list#39;){ $l......
栏目:网站安全 点击:44 日期:2015-04-17 -
新浪某分站一处sql注入 - 网站安全 - 自学php
1. 下面这个搜索框存在注入。2. 搜索框输入以下内容。周杰伦#39; and 1=2 union select version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36......
栏目:网站安全 点击:40 日期:2015-04-17 -
Joomla组件 redSHOP 1.2 sql注射 - 网站安全 - 自学php
--------------------------------------------Joomla! redSHOP component v1.2 sql Injection--------------------------------------------== 概述 ==- 影响产品: Joomla! redSHOP component- 下载......
栏目:网站安全 点击:33 日期:2015-04-17 -
mysql 3种报错模式注入 - 网站安全 - 自学php
1、通过floor报错可以通过如下一些利用代码andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a);and(selectcount(*)from(select1unionselectnullunion......
栏目:网站安全 点击:39 日期:2015-04-17 -
易想购物link.php sql注入 - 网站安全 - 自学php
易想团购系统link.php页面内代码if($_REQUEST[#39;act#39;]==#39;go#39;) //link标签 go{ $url = ($_REQUEST[#39;url#39;]); //直接取了url的值就带入了sql查询语句了 $link_item ......
栏目:网站安全 点击:49 日期:2015-04-17 -
sql注入天书 - 网站安全 - 自学php
sql注入天书引言随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序...
栏目:网站安全 点击:47 日期:2015-04-17 -
phpdisk代码设计缺陷导致sql注入一枚 - 网站安全
攒wb~详细说明:漏洞存在版本为phpDisk F-Core系列测试版本为phpDisk F-Core v1 1 20140703sql注入在发布资源时被触发,参数post_tag为注入点,上代码 modules post inc php,第124行左右$db-query_unbuffe...
栏目:网站安全 点击:70 日期:2015-04-16 -
phpB2B 最新版sql注射无限充值(官网demo成功) -
rt详细说明:看到注册用户处if(isset($_POST[register])){$is_company = false;$if_need_check = false;$register_type = trim($_POST[register]);$register_typename = trim($_POST[typename]);p...
栏目:网站安全 点击:33 日期:2015-04-16 -
phpyun绕过360艰难的sql注射及修复 - 网站安全 - 自
想在php云里进行一次sql注射,真的是好难。我首先发现了一个sql注射,这个过程也不轻松。在phpyun model class action class php中function get_admin_user_shell(){ if($_SESSION[ 39;auid 39;] $_SES...
栏目:网站安全 点击:25 日期:2015-04-16