http://tuan.2345测试数据/user_info.php?action=my_order&do=order_amount_current_month¤t_mon=03&random=0.7064526792839925×tamp=1352368141820¤t_year=2012
参数current_mon current_year均可注入
查看更多关于2345某分站sql注入漏洞及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14500