凤凰网某分站一处post sql注入下载

凤凰网某分站一处post sql注入http://golf.ifeng.com/e/extend/ask/AskResult.php

data:submit=%E6%90%9C%E7%B4%A2%E7%AD%94%E6%A1%88&keywords=123456789

网速不是很好,跑出来的数据库带问号的,但是确实是sql注入

修复方案:

依然是过滤啊,速度防黑客哦

上一篇: [公开漏洞]乐视渗透纪实第一季最终章.核爆 (如何拿下乐视全网大部分机器)
下一篇: Rolan(快速启动工具) v1.1.2.3 绿色版下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细