漏洞细节
春播网一处sql注入,非root用户
链接地址:http://www.chunbo.com/helpcenter/index/content_id/56 *
判断条件如图:
sqlmap结果
当前用户:
库:
主要表(一个足矣):
没有继续深入注入!
修复建议:严格过滤
春播网一处sql注入,非root用户
链接地址:http://www.chunbo.com/helpcenter/index/content_id/56 *
判断条件如图:
sqlmap结果
当前用户:
库:
主要表(一个足矣):
没有继续深入注入!
修复建议:严格过滤