新网分站一处POST登录框SQL注入漏洞下载

新网分站一处POST登录框SQL注入漏洞 新网的投诉管理平台

http://newyunying.xinnet.com/

任意用户名密码,提示用户名错误



用户名admin,密码任意,提示密码错误



用户名admin',就报错啦



然后试下admin' and '1'='1 密码任意,扔提示密码错误



由此判断是个注入撒

然后直接丢SQLMAP

只爆出数据库,未拖库

进入后台就可以进行各种黑客操作了,想想就来感啊

上一篇: 中国电信114号码百事通一处越权+sql盲注下载
下一篇: 新浪某分站系统弱口令+cookie注入可导致各种用户信息泄露下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细