動網8.2版本的注入漏洞的利用
【實驗原理】 動網8.2在用戶登錄時,過濾不嚴,可以導致注入,提升權限。漏洞存在源程序的login.asp文件。 【實驗步驟】 一、正常註冊登錄 1.1訪問地址:http://192.168.1.3:8010/。 1.2 首先我們註冊一個用戶:san,密碼:123456。 二、漏洞測試與利用 2.1 然後退出san用戶,打開登錄頁面。 2.2使用以下語句登錄:san’ and ‘a’=’a 密碼:
相關文章
- 1. SQL注入漏洞利用
- 2. 網絡安全入門 8.2 漏洞專題--XSS注入
- 3. 【漏洞公告】WordPress全版本WPDBSQL注入漏洞
- 4. Dedecms V5.7 SP2版本漏洞利用
- 5. 利用腳本注入漏洞攻擊ReactJS應用程序
- 6. JDBC的SQL注入漏洞
- 7. BeesCMS的SQL注入漏洞
- 8. 物聯網中的 ARM 漏洞利用
- 9. 齊博CMS1.0全版本的sql注入漏洞
- 10. WebCruiserWVS注入漏洞使用
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
