0x50sec.org发现site2u系统的news.php文件没有对用户输入的id变量进行检查就执行了SQL查询,导致MySQL注射漏洞 http://www.0×50sec.org/news.php?id=10 and 1=1 所有版本 对$id参数进行检查、过滤
0x50sec.org发现site2u系统的news.php文件没有对用户输入的id变量进行检查就执行了SQL查询,导致MySQL注射漏洞 http://www.0×50sec.org/news.php?id=10 and 1=1 所有版本 对$id参数进行检查、过滤