由于没有对参数进行正确过滤,导致SQL注射 漏洞 详细说明: http://HdhCmsTestbaihc测试数据/website/news_content.php?id=322&type=1,此URL的ID字段由于没有对参数进行正确过滤,导致SQL注射漏洞 漏洞证明: 注入点:http://HdhCmsTestbaihc测试数据/website/news_content.php?id=322&type=1 数据库 :baihc 版本:5.1.41-3ubuntu12.7 用户名:baihc@localhost 管理员表名:user 管理员帐号:admin 密码:123456 后台:http://HdhCmsTestbaihc测试数据/cms/admin/index.php Mysql帐号和密码: 修复方案: 对参数进行过滤 作者 独自等待
查看更多关于北京汽车集团官网SQL注射漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12110