首页 > 安全 > 网站安全 >

1905电影某站SQL注入(可UNION/用户信息邮箱/地址/手机号等)

2016-06-28

RT 1、1905电影某站SQL注入,URL:http: g 1905 com home gameclass?game_class_id=6 AND 1=1* AND 530=5302、参数game_class_id存在问题:3、3个库,可UNION:4、game库包含的

RT

1、1905电影某站SQL注入,URL:

https://g.1905.com/home/gameclass?game_class_id=6 AND 1=1* AND 530=530

2、参数game_class_id存在问题:

1.png

3、3个库,可UNION:

2.png

4、game库包含的表信息:

3.png

5、sy_user表为用户信息,包括地址、邮箱、姓名、手机号等:

4.png

解决方案:

相关文章
最新文章
热点推荐