频道栏目
首页 > 安全 > 网站安全 > 正文

金色里程驾校官网存在SQL注入漏洞及修复方案

2011-05-24 11:05:15           
收藏   我要投稿

简要描述:金色里程驾校(官网:www.szjslc.com)为深圳地区规模TOP3的驾校,其官方站点存在SQL注入漏洞,可导致站点易主。风险极高。
详细说明:http://www.szjslc.com/index.php?app=newlist&pid=9
存在SQL注入漏洞。
漏洞证明:http://www.szjslc.com/index.php?app=newlist&pid=9

经典的SQL注入漏洞场景,错误都不带屏蔽的!

修复方案:注意参数

上一篇:利用短域名进行XSS
下一篇:互联星空分站sql注射漏洞 db权限 及修复
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站