漏洞标题 搜狐站修复不当继续SQL注入 相关制造商 搜狐 漏洞作者 Aasron 提交时间 2016-04-30 09: 39 公共时间 2016-06-14 10: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +字符型注入,注入技术,Mysql 漏洞详细信息 http://house.focus.cn/common/yaohao/checkkh.php?yh_id=257&kh= 注射参数#kh 条件成立时 http://house.focus.cn/common/yaohao/checkkh.php?yh_id=257&kh=-1'OR 3 * 2=6 AND 000498=000498或'7EorGOZw'='
当条件为假时
漏洞证明: 看着,过滤双引号等 Apostrophenullencode.py
修理计划: 继续过滤 版权声明:请注明出处Aasron @乌云