1. 后台SQL注入
某分站
使用用户名:admin' or 1=1 -- 密码任意可以进入后台进行投稿操作。
2. ?name=5
注入点,有问题的参数是name,涛涛电脑知识网,可获取数据库相关信息。
Host IP:123.125.116.190
Web Server: nginx/1.0.5
Powered-by: PHP/5.3.10
DB Server: MySQL
Current DB: military
3. phpinfo()信息泄漏
修复方案:
1. 过滤字符。
2. 删除phpinfo文件。
,涛涛电脑知识网