CGSAIL网站管理系统　注入漏洞

时间：2011-04-24 来源：秩名

发布日期：2011-04.24
发布作者：佚名

漏洞类型：SQL注入
漏洞分析：CGSAIL网站管理系统过滤不严格，存在SQL注入

<%
dim sql
dim rs
sql = "select * from ["&CgsailPrefix&"admin] where id="&request("id")
Set rs = Server.CreateObject("ADODB.RecordSet")
rs.Open sql,conn,1,1

photo=trim(rs("photo"))

url:

http://localhost/user_view.asp?id=1%20and%201=1

标签分类：

相关阅读更多 +

什么是网络爬虫网络爬虫是干嘛的网络爬虫的原理和应用领域 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top属性的含义 margin-top用法 php教程 2025-05-29
CSS中margin-top、padding-top和top的区别 php教程 2025-05-29
zhudongfangyu.exe是什么程序?如何关掉? php教程 2025-05-29

排行榜更多 +

幣安BNB币行情神器

金融理财下载

愤怒的火柴人4中文版下载

角色扮演下载

嘟嘟脸恶作剧手游下载

休闲益智下载

4
掘地求升2(困难攀岩)下载手机版
135.82MB · 92℃

1970-01-01

下载
5
嘟嘟脸恶作剧台服手游下载
213.76MB · 91℃

1970-01-01

下载
6
毒药试吃员手机版下载
506.93MB · 99℃

1970-01-01

下载

CGSAIL网站管理系统 注入漏洞

CGSAIL网站管理系统　注入漏洞