搜索
查看: 7614|回复: 0

去114分类信息网sql漏洞

[复制链接]

1

主题

4

帖子

20

积分

我是新手

Rank: 1

积分
20
发表于 2017-8-11 11:07:36 | 显示全部楼层 |阅读模式
sql注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

下面是qu114.com的sql漏洞分析

1502536353(1).jpg

发布时抓包    此处存在POST注入

68CALJTXMW)P5AIUSR_MUNA.png

当前数据库。
$O5M$)]157UDFPX_~(2[4%2.png


Current-database:cms3_main

由于SQL注入攻击针对的是应用开发过程中的编程不严密,因而对于绝大多数防火墙来说,这种攻击是“合法”的。问题的解决只有依赖于完善编程。专门针对SQL注入攻击的工具较少,Wpoison对于用asp,php进行的开发有一定帮助...。

评分

参与人数 1金钱 +1 收起 理由
admin + 1 赞一个!

查看全部评分

您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表