灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9764|回复: 2

易聊语音视频聊天室SQL注射 过滤不严会被拿的 www.huigezi.org

[复制链接]
发表于 2013-2-4 19:17:11 | 显示全部楼层 |阅读模式
易聊语音视频聊天室SQL注射 过滤不严会被拿的 www.huigezi.org
fmsdata.php 文件 第 16 17行
$roomID=$_GET["roomID"];
$query = DB::query("select * from ychat_rooms where roomID='".$roomID."'");
过滤不严  你懂得。。很危险哦。。看图 有真相。。

灰鸽子

灰鸽子

评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2013-2-8 16:21:01 | 显示全部楼层
B Color Image Link Quote Code Smilies
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-4-8 16:32:40 | 显示全部楼层
有詳細解釋,才可以造福新人
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 10:24 , Processed in 0.072391 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表