频道栏目
首页 > 安全 > 网站安全 > 正文

V5Mall商城系统俩处SQL注入

2014-08-06 07:53:00           
收藏   我要投稿

V5Mall商城系统俩处SQL注入

看了看发现还有俩处注入.
 

http://v5mall.v5shop.com.cn/productreview.aspx?productid=703
http://v5mall.v5shop.com.cn/productask.aspx?productid=703

对productid参数没有过滤直接带入数据库中查询。
 

\

select * from Web_Product where ID =703



数字型注入.

\

\

SQLmap跑老是延迟加载问题.

修复方案:

过滤

相关TAG标签 商城 系统
上一篇:CracK Web-葵花宝典
下一篇:快达航空公司越权+另类秒改帐号密码
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站