顺丰的一个SQL注入 - 网站安全 - 自学php

顺丰优选首页：http://HdhCmsTestsfbest测试数据

注入点地址：http://home.sfbest测试数据/order/viewproduct/id/56455/

情况1：整站没仔细看，但是担心别处也有注入，还是自行排查一遍吧。

情况2：昨天下单后看到这个伪静态的连接，输入

http://home.sfbest测试数据/order/viewproduct/id/56455%20and%201=1/ 正常

http://home.sfbest测试数据/order/viewproduct/id/56455%20and%201=2/ error

太明显的注入了，工具跑，看下昨天跑的日志吧

神码都有，确实充满了诱惑。

别说你自己跑不出来，带上用户cookie，登录状态跑！商城唉，很多好东西，申请20分不算多吧。

修复方案：

过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14272

更新时间：2022-09-13 阅读：61次