鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

newcms_v2.2-sql注入

来源:互联网 作者:佚名 时间:2015-10-19 08:45
可以看到USERJIHUO.ASP的id没有进行任何过滤 进一步证实,而且是数字型注入,被调用的文件中也没有过滤代码,构造得到的注入点: /user/USERJIHUO.ASP?id=1 由于注入语句正确后会弹窗口,浏览器中不好直接观看,所以丢注入工具进行检测 自动添加表名:new_ad
1

可以看到USERJIHUO.ASP的id没有进行任何过滤

3

进一步证实,而且是数字型注入,被调用的文件中也没有过滤代码,构造得到的注入点:

/user/USERJIHUO.ASP?id=1

由于注入语句正确后会弹窗口,浏览器中不好直接观看,所以丢注入工具进行检测

自动添加表名:new_admin 用户字段:admin_name 密码字段:admin_pass

网友评论
<