联通某站点root权限SQL盲注下载
-
来源:黑吧安全网 浏览:454次 时间:2014-07-03
存在注入站点:
http://vshare.wo.com.cn/
注入点:http://vshare.wo.com.cn/album_list?key=1
注入参数key=1
http://vshare.wo.com.cn/album_list?key=1'
返回空白页面。
http://vshare.wo.com.cn/album_list?key=1%' and 1=1 and '%'='
返回正常。
SQLMAP能跑,不手工了,上一个手工累死人了。
注了没多久,竟然超时了。。。
盲注,所以速度很慢。
到这里为止吧。能证明就好
修复方案:
过滤key
下一篇: 盈世信息科技OA系统SQL注入下载