豆包网的搜索型盲注漏洞与分析及修复方案(图)
Passer_by
http://www.doubao.com/shop
关键词 电视
漏洞证明:
http://www.doubao.com/shop?goodname=%B5%E7%CA%D3%'and 1=2 and '%'='
修复方案:
过滤。。
关注公众号 jb51net
关注公众号 jb51net
Passer_by
http://www.doubao.com/shop
关键词 电视
漏洞证明:
http://www.doubao.com/shop?goodname=%B5%E7%CA%D3%'and 1=2 and '%'='
修复方案:
过滤。。