构造的方式我不提供了,但是你有心阅读下代码就会明白了。
fmsdata.php 文件 第 16 17行
$roomID=$_GET["roomID"];
$query = DB::query("select * from ychat_rooms where roomID='".$roomID."'");
未进行任何过滤,而且该聊天室主要假设在DISCUZ 论坛 下面,作为论坛一个插件存在,危害你懂的!
修复方案:
过滤,你懂的
查看更多关于易聊语音视频聊天室SQL注射 - 网站安全 - 自学p的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14226