漏洞标题 新浪上的一个SQL注入接口 相关制造商 新浪 漏洞作者 李长歌 提交时间 2016-05-08 09: 57 公共时间 2016-06-24 19: 10 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Php +字符型注入,注入技术,Mysql 漏洞详细信息 注入点:http://mapsrch.house.sina.com.cn: 8081/gss/simple?encode=utf-8& srctype=POI& number=10& batch=1& range=3000& resType=json& retvalue=1&键=16a4150d21aaee9be07ce960b867f37003afd183c8306ae139ac98f432932286151dc0ec55580eca'&安培; SID=1002&安培; CENX=116.314553&安培; cenY=39.820966&安培;关键字=安培; RID=74248 参数键存在注入
漏洞证明:
简单的测试user()长度为8 修理计划: 修理 版权声明:请注明出处。李长歌@乌云