标签: sql-inject

sql-inject

1 篇文章

没想到wooyun.org上榜被抓sql inject
漏洞编号:WooYun-2012-04939 详细说明: 因其中简单过滤括号和空格,导致可以绕过过滤进行注入。比如随便在教育厅主页打开几个网站测试。 主站:http://gov.e21.cn/school_show.php?college_id=96+/*!and*/+1=2+/*!uNioN*/+/*!seLecT*/+1,user_name,3…