-
phpMyWind后台管理界面的sql注入漏洞 - 网站安全
后台管理界面因为过滤不严格导致sql注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码。详细说明:存在问题的代码,admin_save php 59-101行,S...
栏目:网站安全 点击:117 日期:2015-04-16 -
php-mysql-sleep-benchmark注入引起的攻击 - 网站安全
sleep函数benchmark函数存入注入的危害mysql如果存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999) 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(ins...
栏目:网站安全 点击:49 日期:2015-04-16 -
php登录环节防止sql注入的方法浅析 - 网站安全
这篇文章主要介绍了php登录环节防止sql注入的方法,需要的朋友可以参考下在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员,他们由于没有对用户提交过来的...
栏目:网站安全 点击:36 日期:2015-04-16 -
Discuz7.2 faq.php sqli分析(吐槽) - 网站安全 - 自学
影响范围是discuz7 2这样的老版本(小伙伴说7 x),其实使用量并不是特别大,但是不知道为什么感觉好多人都高潮了,各种人拿着工具无脑刷,意义不明。下了源码来简单分析了一下,...
栏目:网站安全 点击:58 日期:2015-04-16 -
Discuz 7.2 /faq.php sql注入漏洞 - 网站安全 - 自学ph
1 获取数据库版本信息http: www xxoo com faq php?action=grouppermissiongids[99]= 39;gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from informatio...
栏目:网站安全 点击:41 日期:2015-04-16 -
phpyun某功能对参数处理不严可导致sql注入 - 网站
phpyun 个人会员中心member model index class php$_COOKIE[usertype];参数存在注入,从下面代码中可以看到$data[usertype] 直接读取COOKIE的值,带入到sql中,sql未对值进行过滤处理function msg_...
栏目:网站安全 点击:27 日期:2015-04-16 -
phpcmsV9某sql注射漏洞及修复 - 网站安全 - 自学ph
phpcmsV9某sql注入漏洞别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在sql注射。。。需 GPC OFF首先,我们...
栏目:网站安全 点击:43 日期:2015-04-16 -
深喉咙CMS(shlcms php)sql注射0day - 网站安全 - 自学
(PS:这CMS的名字令人遐想)http: www shenhoulong com 隶属公司http: company loooe com Deepthroat content poll - index phpif ($request[ 39;vtype 39;]== 39;a 39;)57 {58 $db-query(UPD...
栏目:网站安全 点击:56 日期:2015-04-16 -
php代码网站防范sql注入漏洞攻击的建议 - 网站安
所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到sql注入攻击(sql Injection)。黑客通过sql注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中...
栏目:网站安全 点击:25 日期:2015-04-16 -
phpcms v9 sql注入漏洞(第二弹) - 网站安全 - 自学
漏洞文件发生在phpcms modules member index php中392行public function account_manage_info() { account_manage_info方法,就是更新个人资料if(isset($_POST[ 39;dosubmit 39;])) { 更新用户昵称$...
栏目:网站安全 点击:49 日期:2015-04-16