主题 : 关于jeecms系统的sql注入小问题
级别: 举人
UID: 117775
积分:111 加为好友
威望: 0 精华: 0
主题:4 回复:49
注册时间:2017-11-06
在线时长:0
1#   发表于:2018-03-26 15:43:15  IP:114.221.*.*
请问版主,这些代码我没有动过,为什么会出现这个问题
+ /content/reward.jspx CGI的'contentId'参数:

/content/reward.jspx?contentId=143'||'143

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /search.jspx CGI的'q'参数:

/search.jspx Q = '||'

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------
这个是购买后的特权吗
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
2#   发表于:2018-03-26 15:44:07  IP:117.124.*.*
回复第1楼您是什么功能使用不了?
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
级别: 举人
UID: 117775
积分:111 加为好友
威望: 0 精华: 0
主题:4 回复:49
注册时间:2017-11-06
在线时长:0
3#   发表于:2018-03-26 15:45:24  IP:114.221.*.*
回复第2楼 使用GET HTTP方法,Nessus发现刚刚我发的可能会受到盲目SQL注入的攻击
级别: 总版主
UID: 10736
积分:148296 加为好友
威望: 204 精华: 42
主题:286 回复:126062
注册时间:2010-09-08
在线时长:11.43
4#   发表于:2018-03-26 15:47:13  IP:117.124.*.*
回复第2楼 使用GET HTTP方法,Nessus发现刚刚我发的可能会受到盲目SQL注入的攻击
操作什么功能有上面提示
路漫漫其修远兮,吾将上下而求索!
级别: 举人
UID: 117775
积分:111 加为好友
威望: 0 精华: 0
主题:4 回复:49
注册时间:2017-11-06
在线时长:0
5#   发表于:2018-03-26 15:53:10  IP:114.221.*.*
回复第4楼 对系统的安全测试
级别: 总版主
UID: 10736
积分:148296 加为好友
威望: 204 精华: 42
主题:286 回复:126062
注册时间:2010-09-08
在线时长:11.43
6#   发表于:2018-03-26 16:07:27  IP:117.124.*.*
稍等,这个地方我们提交到技术看下,后面给您回复
路漫漫其修远兮,吾将上下而求索!
级别: 举人
UID: 117775
积分:111 加为好友
威望: 0 精华: 0
主题:4 回复:49
注册时间:2017-11-06
在线时长:0
7#   发表于:2018-03-26 16:09:39  IP:114.221.*.*
回复第6楼 好的,一共这么多个
使用GET HTTP方法,Nessus发现:

+以下资源可能会受到盲目SQL注入的攻击:

+ /comment.jspx CGI的'text'参数:

/comment.jspx?captcha=&sessionId=&contentId=143&text='||'&sessionId=&con
tentId = 143&文本=

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /comment.jspx CGI的'sessionId'参数:

/comment.jspx?captcha=&text=&contentId=143&sessionId='||'&text=&contentI
d = 143&的sessionId =

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /comment.jspx CGI的'contentId'参数:

/comment.jspx?captcha=&text=&sessionId=&contentId=143'||'&text=&sessionI
d =&内容识别= 143

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

/comment.jspx?captcha=&text=&sessionId=&contentId=143'||'&text=&sessionI
d =&contentId = 143 {2}

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /content/reward.jspx CGI的'contentId'参数:

/content/reward.jspx?contentId=143'||'143

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /vote.jspx CGI的'voteId'参数:

/vote.jspx?voteId=11'||'11

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------

+ /search.jspx CGI的'q'参数:

/search.jspx Q = '||'

--------输出--------
HTTP / 1.1 200 OK
-------- vs --------
HTTP / 1.1 400错误请求
------------------------
级别: 总版主
UID: 10736
积分:148296 加为好友
威望: 204 精华: 42
主题:286 回复:126062
注册时间:2010-09-08
在线时长:11.43
8#   发表于:2018-03-26 16:10:12  IP:117.124.*.*
好的
路漫漫其修远兮,吾将上下而求索!
级别: 举人
UID: 117775
积分:111 加为好友
威望: 0 精华: 0
主题:4 回复:49
注册时间:2017-11-06
在线时长:0
9#   发表于:2018-03-27 11:16:57  IP:114.221.*.*
回复第8楼 请问版主这个问题有什么结果吗
级别: 总版主
UID: 10736
积分:148296 加为好友
威望: 204 精华: 42
主题:286 回复:126062
注册时间:2010-09-08
在线时长:11.43
10#   发表于:2018-03-27 11:21:32  IP:117.124.*.*
您是什么软件扫描出现的问题
路漫漫其修远兮,吾将上下而求索!
1 2 > >| 共2页