汉庭存在严重SQL注入下载

黑吧安全网

汉庭存在严重SQL注入

午后办公室几个同事用手机看世界杯足球赛，女同事小丽趴在办公桌睡着了，看到精彩处大伙儿齐喊：“射了！射了！” 小丽睡梦中被惊醒突然大叫：“不要射在里面”。。。。。。。。。。。。同事们一时都鸦雀无声

注入点：

http://www.huazhu.com/myht/InvoiceManage.ashx

其中页面中的invoiceTitle参数存在sql注入，如下图：

库名：

关键表名：

数据总数：

表太多，没跑完。就这样吧。

修复方案：

好好过滤防黑帽子黑客吧

上一篇：赛迪网某系统任意修改管理员密码下载

下一篇： [公开漏洞]搜狐某站点用户注册处存在SQL盲注漏洞

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

推荐文章

推荐网站