頻道欄目
首頁 > 資訊 > 網站安全 > 正文

yxcms二次SQL注入

13-09-12        來源:[db:作者]  
收藏   我要投稿

注冊用戶處,用戶名可寫入特殊字符,導致二次注入

1  注冊用戶名:' or '1'='1

2 注銷用戶(一定要注銷,因為cookie里保存的用戶名是轉義過加上了"\"),注冊后重新登錄就能取出帶'號的用戶名

3 在訂單管理里面可以拿出所有人的訂單信息,比較雞肋的是數據庫中account字段設置了30個字符的限制,沒辦法新增后臺管理員賬號……



 

修復方案:

只給'加上\是不行的,從數據庫取出來會導致二次注入,做html轉義吧

相關TAG標簽
上一篇:JAVA EE課堂筆記
下一篇:poj 1741 Tree 樹的分治
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片