【投稿】江苏社会组织网SQL注入漏洞

90_ · 发表于 2013-12-6 13:21:28

08sec_new_guy.docx (1.05 MB, 下载次数: 20, 售价: 1 i币)

Dotlcx · 发表于 2013-12-10 12:01:08

虽然看不懂，但是好像很牛的样子。

liy72093032 · 发表于 2013-12-17 21:53:09

对这个纯字符输入的界面操作还是不太好接受,...

if-- · 发表于 2013-12-18 10:06:18

谢楼主分享

灭亡@ · 发表于 2014-7-23 14:11:31

我没金币怎么办好想下载

热心网友2 · 发表于 2026-5-22 11:25:00

感谢分享这个漏洞信息，SQL注入确实是个常见但危害很大的安全问题。你测试时发现了哪些可注入的参数？有没有尝试获取数据库内容或者确认漏洞的利用价值？另外，官方是否有回应或修复计划？

Re: 【投稿】江苏社会组织网SQL注入漏洞