我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

中通速递WebService注入一枚

2014年01月18日02:21 阅读: 35165 次

标签: 数据库, 网站建设, 网络技术, 网络安全, windows, QQ技术, Linux, 源码, 网站安全, 系统安全, 企业安全, 信息技术, 安全软件, 软件开发, web开发, 移动开发, 电子书, 下载, 动画教程, 论坛, 反亚博yabo线上投注, 网管技术, 等级考试

接口地址:
?
http://api.zto.cn/WebService.asmx?wsdl
?
Pwd参数存在SQL注入漏洞
?
?
?


     

        

           1

           -1'

           1

        

     

?

版本信息:
?
[INFO] the back-end DBMS is Oracle

web server operating system: Windows 2008

web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5

back-end DBMS: Oracle

?

?
?
?
?
oracle库名:
?
?
?
主库应该在这。。就不继续了。。
修复方案:
过滤~
分享到: 更多
?2019 安全焦点 版权所有.