中青宝某处SQL注入（root可跨库） - 网站安全 - 自-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

中青宝某处SQL注入（root可跨库） - 网站安全 - 自

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 中青宝某处SQL注入URL：http: slo zqgame com login html登录窗口的一处post型注入由于这次执行完一个select之后执行了一次insert，所以UNION不出来，不过显错一下就成功了。之后开始注入发现了有...

中青宝某处SQL注入

URL：

http://slo.zqgame.com/login.html

登录窗口的一处post型注入

由于这次执行完一个select之后执行了一次insert，所以UNION不出来，不过显错一下就成功了。

之后开始注入

发现了有趣的地方。

数据库管理员十分随意的使用了all privileges 来设置了当前账户。

因为虽然他不叫root，却有着root的权限！

之后什么的，你懂得。

一排的YES

之后很随意了...

修复方案：

过滤

权限设置

EspCMS最新版可伪造任意帐户登陆（简单利用代码

74cms某功能注入漏洞 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

TSRC挑战赛： PHP场景中getshell防御思路分享 - 网站 2015-04-15
51信用卡管家任意用户密码修改 - 网站安全 - 自学 2015-04-15
比特儿(Bter.com) 比特币交易平台被盗事件全解析 2015-04-15
天天团购可查看任意用户信息(订单号可算出) - 2015-04-15
JSONP安全防范解决方案新思路 - 网站安全 - 自学 2015-04-15
联拓科技建站通用sql漏洞 - 网站安全 - 自学php 2015-04-15
瑞和科源智能出卷系统v6.0任意重置密码 - 网站安 2015-04-15
令人堪忧的app工厂安全（一个弱口令影响整体安 2015-04-15
DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心 - 网站 2015-04-15
TinyShop 多处sql注入#2 - 网站安全 - 自学php 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论