-
phpNet <= 1.8 (ler.php) sql注射及修复 - 网站安全
?php标题: phpNet = 1.8 (ler.php) sql Injection作者 WhiteCollarGroup开发者: http://www.phpnet.com.br/下载地址: http://phpbrasil.com/script/Wb03ErMczAho/phpnetartigos影响版本: 1.8测试平台......
栏目:网站安全 点击:49 日期:2015-04-17 -
Mnews <= 1.1 (view.php) sql注射及修复 - 网站安全
#65279;?php/*# 标题: Mnews = 1.1 sql Injection# 下载地址: http://phpbrasil.com/script/eo4aWVV_zFd/mnews-sistema-de-noticias# 影响版本: 1.1# 测试系统 GNU/Linux,Windows 7 Ultimate示......
栏目:网站安全 点击:31 日期:2015-04-17 -
phpcms2008企业黄页模块参数未过滤致sql注射漏洞
phpcms 企业黄页模块由于参数未过滤存在sql注射漏洞,允许攻击者执行sql语句.0day是幌子,鸡肋是真的,由于影响比较小,不会造成什么危害,N久之前发现的鸡肋,发出来给博客滥竽充数啦.今天早...
栏目:网站安全 点击:29 日期:2015-04-17 -
php Ticket System Beta 1 (index.php p parameter) sql注射 - 网
标题: php Ticket System Beta 1 #39;p#39; sql Injection作者: G13 www.2cto.com下载地址: http://sourceforge.net/projects/phpticketsystem/影响版本: Beta 1问题描述php Ticket System is......
栏目:网站安全 点击:39 日期:2015-04-17 -
天天团购网sql注射 - 网站安全 - 自学php
其实这个貌似对参数进行了过滤,and,-等关键字都已经被限制,但是,过滤不严格导致了问题:or,select ,#39;,=,,等管关键字未被过滤先找个不从在的关键字http://www.tiantiantuangou.com/team/inde...
栏目:网站安全 点击:73 日期:2015-04-17 -
Mssql无敌的脱裤技巧 - 网站安全 - 自学php
Msql无敌的脱裤技巧...
栏目:网站安全 点击:108 日期:2015-04-17 -
php+Mysql多语句执行 - 网站安全 - 自学php
发起这个帖子,估计就很多人看到题目就表示不屑了。一直以来php+Mysql环境下,无论是写程序或者是注入攻击,是无法多语句执行的,这么广为人知的常识,没理由会有人不知道。可权...
栏目:网站安全 点击:54 日期:2015-04-17 -
记录Mssql注入点构造 - 网站安全 - 自学php
%02 03 dim prodId04 prodId = Request.QueryString(id)05 06 set conn = server.createObject(ADODB.Connection)07 set rs = server.createObject(ADODB.Recordset)08 09 query = s......
栏目:网站安全 点击:39 日期:2015-04-17 -
GENU CMS sql注射缺陷及修复 - 网站安全 - 自学php
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-GENU CMS sql Injection Vulnerability-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-漏洞发现者:h0rd h0rd[at]null.net www.2cto.com下载地址:http://w......
栏目:网站安全 点击:32 日期:2015-04-17 -
实战Mysql表名注入 - 网站安全 - 自学php
数值型和字符型比较常见,再有就是搜索型和cookies型的了,遇到一棒子站存在表名注入,什么穿山甲呀,萝卜呀统统认不出来这个点(也可能是我没配好),不过确实是个注入点,只好...
栏目:网站安全 点击:40 日期:2015-04-17