汉庭存在严重SQL注入
午后办公室几个同事用手机看世界杯足球赛,女同事小丽趴在办公桌睡着了,看到精彩处大伙儿齐喊:“射了!射了!” 小丽睡梦中被惊醒突然大叫:“不要射在里面”。。。。。。。。。。。。 同事们一时都鸦雀无声
注入点:
http://www.huazhu.com/myht/InvoiceManage.ashx
其中页面中的invoiceTitle参数存在sql注入,如下图:
库名:
关键表名:
数据总数:
表太多,没跑完。就这样吧。
修复方案:
好好过滤防黑帽子黑客吧
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;