catalog
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻...
苏 demo
9年前 (2016-03-15)
3537℃
0评论
0喜欢
通过一些网络泄露数据库也能找到你的手机号、邮箱等信息。
由于移动运营商和网站绑定等存在的一些问题,导致很多时候你换的新手机号也有骚扰电话。
测试了一下,效果不是很明显,对于好多注册网站还是无法显示,也是预料之中。
感兴趣的可以测试一下,如果担心被该站套取个人信息,可以不尝试。
...
苏 demo
9年前 (2016-01-14)
2878℃
0评论
0喜欢