PHP-Revista SQL注入漏洞到拿webshell
大家好今天给大家做个PHP-Revista SQL注入漏洞到拿webshell的教程
让我们来看看现在对这个漏洞的网上的情况2007-3-23
貌似都只有文字说明没具体的教程呵呵 看见拉 没有 ~
哎~~我就搞不懂了 也不是什么东西干嘛没人做呢 呵呵 也许他们觉得太简单了吧~~我是不知道呵呵
那么今天就让我来做吧开始！
先看下原理~
影响版本:
PHP-Revista PHP-Revista 1.1.2
详细说明:
PHP-Revista是一款基于PHP的WEB应用程序。

PHP-Revista不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息。

问题是多个脚本对用户提交的WEB参数缺少过滤，提交恶意SQL代码作为参数数据，可导致更改原来的SQL逻辑，获得敏感信息。

测试方法: