第一次挖到aspx的通用型,好开心~
谷歌关键字:inurl:info.aspx?ran=(此处可以任意填数字)因为程序对ran值没有过滤,所以导致注入 漏洞 的产生
修复方案:
过滤即可
查看更多关于YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15120
YSCMS程序存在通杀sql注入漏洞 - 网站安全 - 自学
阅读:47次