新浪3g频道注入及修复方案 - 网站安全 - 自学ph

简要描述：后台过滤不严，和一些注入详细说明：

可以盲注，手工太费力了，所以我用了工具漏洞证明：

http://3g.sina.com.cn/3g/site/proc/photoauto/model_type.php?vt=3&id=1&shengao=0&xiongwei=2&yaowei=0&fuse=0&tunwei=2&faxing=0 这个是注入 http://221.179.175.59/prog/wapsite/admin/live_man_list.php http://221.179.175.59/prog/wapsite/admin/index.html http://admin.3g.sina.com.cn/prog/wapsite/admin/ 修复方案：注入过滤，后台验证

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did11426

更新时间：2022-09-13 阅读：43次