admin 发表于 2013-2-4 19:17:11

易聊语音视频聊天室SQL注射 过滤不严会被拿的 www.huigezi.org

易聊语音视频聊天室SQL注射 过滤不严会被拿的 www.huigezi.org
fmsdata.php 文件 第 16 17行
$roomID=$_GET["roomID"];
$query = DB::query("select * from ychat_rooms where roomID='".$roomID."'");
过滤不严你懂得。。很危险哦。。看图 有真相。。

hxh1979 发表于 2013-2-8 16:21:01

B Color Image Link Quote Code Smilies

boncadio 发表于 2013-4-8 16:32:40

有詳細解釋,才可以造福新人
页: [1]
查看完整版本: 易聊语音视频聊天室SQL注射 过滤不严会被拿的 www.huigezi.org