好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

佳缘SQL injectionl及修复方案 - 网站安全 - 自学ph

 

简要描述:

http://HdhCmsTestjiayuan测试数据/party/party_oldinfo.php?pid=4139

pid变量未作严格过滤导致可以任意执行sql语句

漏洞 证明:

修复方案:

 

对pid 做语句限制

查看更多关于佳缘SQL injectionl及修复方案 - 网站安全 - 自学ph的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11254
  阅读:46次

上一篇: CA Total Defense Suite reGenerateReports存储过程SQL注射缺

下一篇:SQL Server 2005安全配置(含续) - 网站安全 - 自学ph

相关资讯