您正在浏览:主页 > 网页版热血传奇 >
盛大游戏某安热血传奇手机版攻略全工具存在SQL注入漏洞
作者:热血传奇网页版 来源:http://www.softpl.com 时间:2016-02-29 22:37
1 ? current_user() like 0x2525 3、列出所有数据库,共33个,发现盛大玩家的数据库,具体就不深入了~
昨天提的漏洞,昨晚得到确认,今早经验证已经修复,另外发现厂商还把同类接口的其他注入点也一同修复了,如此高的修复速度及修复效率,真心点赞!
2、列出当前数据库用户
1、SQLMap证明截图
?
另外,对于您提到的绕过注入的方法,该站的确已对很多敏感关键字进行了过滤;但绕过方法也有不少,我这里提供一个仅作参考,还请多指教~
厂商修复速度及修复效率很高,真心点赞!
1
P.S.
检测发现以下地方存在SQL注入:(注入参数KeyValueList,仿传奇的网页游戏,布尔盲注)
<< 上一篇:盛大游戏帝国覆灭:陈手机热血传奇挂机软件天桥是如何把自己的“网络迪士尼 >>
<< 下一篇:中银绒业复牌 盛大传奇官网下载继续推进涉及盛大游戏事项 >>