麻辣社区安全性不严造成XSS跨站漏洞SQL注入漏洞（有回复）

ab8846255 · 发表于 2017-1-17 18:54

麻辣社区安全性不严造成XSS跨站漏洞SQL注入漏洞，见附图授权问题未进一步渗透

一眼看过 · 发表于 2017-1-17 19:15

？？？？？？？？？？？

似水↑流年 · 发表于 2017-1-17 20:15

工具是很傻的。。比如SQL注入，可能只是发现URL中有"from"、“submit” 诸如此类的关键字而已。

npwi · 发表于 2017-1-17 20:32

在request时后台作了参数验证

蓬安资讯 · 发表于 2017-1-17 21:02

{:soso__3669389859068460655_4:}

d · 发表于 2017-1-18 14:11

谢谢提醒。我们有相应的防范措施。

java程序猿 · 发表于 2017-1-20 09:57

麻辣社区是属于政府网站吗？网站建设技术有点落后啊！

至简至纯 · 发表于 2017-1-20 11:35

大站用工具就想玩？...

ab8846255 · 发表于 2017-2-7 16:31

d 发表于 2017-1-18 14:11
谢谢提醒。我们有相应的防范措施。

云锁:o

[趣闻·杂谈] 麻辣社区安全性不严造成XSS跨站漏洞SQL注入漏洞（有回复）