admin 发表于 2012-12-20 17:35:30

实战入侵一网上车市门户盲打后台,SQL注入灰鸽子www.huigezi.org

实战入侵一网上车市门户盲打后台,SQL注入灰鸽子www.huigezi.orgxss盲打后台,后台存在SQL注入,密码HASH保存于cookies详细说明:
老套路,建议反馈提交   cookies接收   cookies欺骗进入后台,没链接,不能跳转其他页面,存在sql注入





注入太慢,发现密码HASH保存在cookies的_php_auth_pw键中   登陆杀进后台



页: [1]
查看完整版本: 实战入侵一网上车市门户盲打后台,SQL注入灰鸽子www.huigezi.org