查询的页面出了问题,而且数据库同服且权限较高。可进服务器。数据库可外连,直接秒拖啊!而且所谓的正品防伪码,进服务器之后随便添加,多少都可以。最后还有别人入侵的痕迹,好多年了 注入点: http://code.fangwei315.com/caimacode.aspx?key=123456789090
注入点:
http://code.fangwei315.com/caimacode.aspx?key=123456789090
正品商城后台相关信息:
数据库Sa账号的:
权限比较高,系统权限:
从错误信息中找到物理路径:
直接写shell:
添加账号什么的不说了。远程桌面的端口修改了。
网站不少:
数据库可外连,可直接拖库,秒拖啊:
修复方案:
1.sql注入,过滤或参数化查询
2.数据库降权、分权
3.数据库不要开启外连啊