今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx注入方式是:一般网站的搜索都是部分匹配的有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=构造注入语句 三星%’and 1=1 and ’%’=’ ...
http://www.jb51.net//article/6400.htm
共有:1/10,当前1/1页
[首页] [上一页]
1
[下一页] [尾页]
转到: