漏洞标题 1905电影台SQL注入(UNION /用户信息邮箱/地址/手机号码等) 相关制造商 M1905.COM 漏洞作者 过路人 提交时间 2016-06-22 22: 15 公共时间 2016-06-28 06: 53 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 该漏洞已通知供应商,但供应商忽略了该漏洞 标签标签 漏洞详细信息 漏洞证明: 1,1905年电影台SQL注入,网址: http://g.1905.com/home/gameclass?game_class_id=6 AND 1=1 * AND 530=530 2.参数game_class_id存在问题:
3,3个库,可以是UNION:
4,游戏库中包含的表信息:
5,sy_user表用于用户信息,包括地址,邮箱,名称,手机号码等:
修理计划: 版权声明:请注明出处。居民A @乌云