AWVS扫描自己的网站发现并修复漏洞
漏洞一、sql注入:
漏洞复现:
1.查找注入点:
输入1'
发现回显错误信息,可得知这里存在sql显式注入点
2.判断注入点类型:
输入1+1'
回显结果可知为字符型注入
3.尝试用order by判断该表有多少字段
判断字段为11个,报错
判断字段为10个,成功进入,说明该表字段为10个
4.查看有多少个克控制字符
输入' union select 1,2,3,4,5,6,7,8,9,10
漏洞一、sql注入:
漏洞复现:
1.查找注入点:
输入1'
发现回显错误信息,可得知这里存在sql显式注入点
2.判断注入点类型:
输入1+1'
回显结果可知为字符型注入
3.尝试用order by判断该表有多少字段
判断字段为11个,报错
判断字段为10个,成功进入,说明该表字段为10个
4.查看有多少个克控制字符
输入' union select 1,2,3,4,5,6,7,8,9,10
浙公网安备 33010602011771号