豆包网的搜索型盲注漏洞与分析及修复方案(图)
53人参与 • 2012-06-04 • 漏洞分析
http://www.doubao.com/shop
关键词 电视
漏洞证明:
http://www.doubao.com/shop?goodname=%b5%e7%ca%d3%'and 1=2 and '%'='
修复方案:
过滤。。
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论