汉庭存在严重SQL注入
午后办公室几个同事用手机看世界杯足球赛,女同事小丽趴在办公桌睡着了,看到精彩处大伙儿齐喊:“射了!射了!” 小丽睡梦中被惊醒突然大叫:“不要射在里面”。。。。。。。。。。。。 同事们一时都鸦雀无声
注入点:
http://www.huazhu.com/myht/InvoiceManage.ashx
其中页面中的invoiceTitle参数存在sql注入,如下图:
库名:
关键表名:
数据总数:
表太多,没跑完。就这样吧。
修复方案:
好好过滤防黑帽子黑客吧