CNVD已归档0day-佛山市杜特软件网上订单管理系统内多个参数SQL注入漏洞

石英   ·   发表于 2024-07-07 12:40:57   ·   实战纪实

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

某天公益打点发现的一个系统,本来login.aspx的LoginCode参数也存在延时注入,但是搜了一下已经有人交过了,验证包如下

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 500.00 0 2024-07-09 19:07:29 深度 100 普适 200 可读 200

打赏我,让我更有动力~

26 条回复   |  直到 1个月前 | 730 次浏览

黑影
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

gbh12300
发表于 4个月前

111

评论列表

  • 加载数据中...

编写评论内容

etherea1
发表于 4个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

hades
发表于 4个月前

qiang

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.