联拓科技建站通用sql漏洞 – 网站安全

联拓科技建站通用sql漏洞,部分网站已经自行修补了。

http://www.liantuo.net.cn/AnLi/Index.asp 案例地址

这里面有asp 也有php的但是对应的News/news.php?gid= 这个没有过滤

方法就是点开案例里面的网址看他们的新闻那边，然后随便点击一条新闻，url中出现gid之后就可以用工具直接测试了。

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图1

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图2

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图3

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图4

联拓科技建站通用sql漏洞 – 网站安全 – 自学php插图5

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《联拓科技建站通用sql漏洞 – 网站安全 – 自学php》