宜搜APP页面存在SQL注射下载

来源:黑吧安全网 浏览:655次 时间:2014-06-12
做网站找雨过天晴工作室

宜搜APP页面存在SQL注入漏洞http://app.easou.com/cat.e?key=%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8&sortMode=1&l=$pl1&esid=QghUYDj8ostpvy&wver=ta&fr=148 参数key存在注射。

表较多途中CTRL+C了

 

修复方案:

过滤参数。