- YourArcadeScript 2.4 (index.php内id参数) SQL注射 2013-04-19 点击:2141 评论:0
- 将博CMS(JumboTCMS)_V6代码审计总结 2013-04-19 点击:1483 评论:0
- Wordpress HD Webplayer 1.1 SQL注射及修复 2013-04-19 点击:1774 评论:0
- 记一次不同寻常的网站渗透测试过程,上传基于time() 2013-04-19 点击:2040 评论:0
- Discuz 某插件SQL注入漏洞及修复 2013-04-19 点击:1439 评论:0
- Access暴字段的一个技巧 2013-04-19 点击:1970 评论:0
- 基于flash的反射型xss的利用方法 2013-04-19 点击:1936 评论:0
- KesionEshop注入及修复 2013-04-19 点击:1612 评论:0
- MySQL堆积查询的与SQL注入 2013-04-19 点击:1872 评论:0
- SpecView = 2.5 build 853目录遍历 2013-04-19 点击:2035 评论:0
YourArcadeScript 2.4 SQLi Vulnerability影响版本: 2.4作者: DaOne [LCA]下载地址: 测试 /index.php?act=cat...
Author:鄙人学的软件测试专业,最近学校准备上这方面的课程了,于是想先找套ASP.NET开源CMS玩玩,百度了下,看到了将博CMS,人气还挺高的,跑到官网下载了6.0最新版的,...
标题 Wordpress HD Webplayer 1.1 SQL Injection作者: JoinSe7en程序官网: 软件连接: 影响版本: version 1.1已测试系统...
发现注入点:?id=xxxx直接sqlmap脱库,发现有admin表,内容是显示的是账号admin密码admin,这时心里高兴了下,没加密。可是,曲折的在后面呢 !管理后台很容易找...
可注入点 /plugin.php可注入参数imes,搜狗电脑知识网,ljtype,m,orderby,page,telid贴一个ljtype的随便找一个POST测试一下修复方案:=...
说明:不知道有没有人发过,反正这里今天测试 突然发现了。利用条件:access数据库 , 存在注入 , 有错误回显。大家看看这段sql吧:select * from next wh...
昨天在测试WEBQQ的时候,www.Sogoupc.com,搜狗电脑知识网,利用了这个,回头又在本地测试了一下。----------------------------------...
下面官网测试/shop/shoppingcart.asp?id=1防注入蛋疼的很 直接用%09绕过select 需要用sel+ect绕修复:过滤参数,www.Sogoupc.com...
文/ superhei当时一直没有去测试,今天测试了一下,记录一下递减aa.article;+ ----------- + -------------- + ------ + --...
Luigi Auriemma程序: SpecView影响版本 = 2.5 build 853测试平台: Windows漏洞 web server directory travers...
