返利+(www.fanli.com)通过sql注入可以随意登录,测试时登录的某些账户有V币和现金,站点高级别的用户可以提现和用V币充话费
通过sql注入登录的用户名为123456的账户
测试时发现一个账户有现金
修复方案:加强登录时特殊字符的过滤,通过参数来传递用户输入变量
查看更多关于返利+SQL注入漏洞可随意登陆 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15533
返利+SQL注入漏洞可随意登陆 - 网站安全 - 自学
阅读:91次