限制关键词子页面存在SQL注入漏洞下载

限制关键词子页面存在SQL注入漏洞

子页面可手工注入URL,sqlmap可爆出所有数据库信息,包括用户的私密信息

修复方案:

其他页面我没检测,只看了itest.yoka.com/ques.php?id=34

所有建议过滤提交的URL参数

上一篇: [公开漏洞]苏宁易购某站存在SQL注入漏洞(root权限)
下一篇: [公开漏洞]苏宁某分站sql注入(管理员表密码已解密)
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细