良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie

时间：2015-09-09 13:14:19 阅读：695 评论：0 收藏：0 [点我收藏+]

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

Relevant Link:
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

/inc/Check_Sql.asp

On Error Resume Next
..
‘‘‘‘
Chk_badword=split(Query_Badword,"∥")
For Each Fy_Get In Request.Cookies
    For i=0 To Ubound(Chk_badword)
        If Instr(LCase(Request.Cookies(Fy_Get)),Chk_badword(i))<>0 Then
        Response.End
        End If
    Next
Next
‘‘‘‘

6. 攻防思考

良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie

原文：http://www.cnblogs.com/LittleHann/p/4794207.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)