SQL注入
zzgslh
这个作者很懒,什么都没留下…
展开
-
yunyecms SQL注入漏洞
yunyecms SQL注入漏洞【漏洞描述】云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。yunyecms cookie参数存在sql注入漏洞,攻击者可以通过利用漏洞获取数据库敏感信息。【影响版本】yunyecms 2.0【漏洞发现】1.注册一个普通用户。2.然后直接进行抓包,抓任何页面的数据包都可行。在cookie处的YUNYECMS_userid参原创 2021-01-07 10:15:28 · 906 阅读 · 2 评论 -
SQL Server 报错注入(一)
SQL Server报错注入一、原理介绍报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。二、函数介绍– convert()函数介绍:convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。– quotename(原创 2020-12-25 17:55:53 · 4118 阅读 · 0 评论