经过几次白帽子提交,修复,确实修改了之前提交的问题的内容,但是程序员还是老毛病,所以还是悲剧。
程序员说,“为什么我们不找个相同的车再来一次以重现这个问题呢?”
分站:http://golf.cctv.com
之前几次提交都发生在GET提交,数据库用户都是root
但是呢,这次偏偏发生在了POST中。
post包
pt=%E5%85%A8%E5%9B%BD&courtname=&input=%E6%90%9C%A0%E7%B4%A2
中pt存在注入导致了这次的问题。
注入之后发现使用的确实不是root了,但是新的用户
current user: 'shuqi888@125.208.5.236'
权限配置错误,到会可读mysql.user表
root用户又暴露了
修复方案:
过滤