BTS PenTesting Lab - A7 Missing Function Level Access Control
2015-12-29 09:03
330 查看
功能级权限控制缺失
源文件:/admin/adminlogin.php
关键代码
源文件:/admin/adminlogin.php
关键代码
# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;
username与
password没处理,存在post注入,可用万能密码
admin' or '1'='1,密码随便绕过获取管理员权限
相关文章推荐
- BTS PenTesting Lab - A1 Injection
- BTS PenTesting Lab - A3 XSS
- BTS PenTesting Lab - A4 Insecure Direct Object References
- BTS PenTesting Lab - A5 Security Misconfiguration
- DVWA-WooYun SQL Injection
- BTS PenTesting Lab - More..
- BTS PenTesting Lab - A10 Unvalidated Redirect & Forward..
- BTS PenTesting Lab - A8 CSRF
- 关于云计算,想明白这三个问题,2016才不会虚度
- 23种设计模式全解析
- Android开发笔记(三十一)SQLite游标及其数据结构
- jQuery插件:利用zclip插件实现跨浏览器复制(转载)
- 【转载】架构师谈五层网站架构
- 设置UIImage的渲染模式:UIImage.renderingMode
- bzoj1588.营业额统计(splay)
- HTML5 <script>元素async,defer异步加载
- [UIImage resizableImageWithCapInsets:]使用注意
- View Frame、bounds、clipsToBounds、masksToBounds
- GitLab完整搭建(版本6.3.1)
- 非正式协议