SQL注入,DBA权限,波及其他数据库
中国网络电视台-泛高尔夫网
http://golf.cctv.com/e/extend/court/court_detail.php?courtid=23&hole=4
参数hole 存在注入,直接单引号报错
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''4''' at line 1
select * from photo_golf.court_picture where courtid='23' and hole = '4''
丢SQLMAP里跑:
DBA权限:
数据库:
帝国CMS6.0想系统..已获取管理员密码
不进一步测试了、其他数据库也不看了、over
帝国CMS6.0想系统..已获取管理员密码
修复方案:
参数过滤