???????????
???????????? ???????[ 2013/9/25 16:29:21 ] ????????
??????????????????????????????????????????????????????????漰??????????????????????????????????????????????????С???????????????????????????????????????????????????????????????????????????????????????
????????????????????????? ?
????????????????й??????ó???????????????????????????????ó????????????????????????????????????д???????????????????ó???????????????????????????????????????????
??????????????????????Щ????????????
???????????????????ο?????а?????????????????????????????
??????????????????????????????????а????裬????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????п??????????????????????????????????????????????????????????????????????????????????????????Σ???????????Ρ?
????????????????????????????????????????????????????????????????????????????????????????й???????????????????????????????????????????????????????Ч?????????????????????????????????????????????????????????????????????????????????????????????
???????????????衣????и??????????????? ?????й???????????????????????????????????????????????????????????????????????????????????????????綹???????????????????????????ó????????????ζ????????????磬????????????????????????裬?????????Щ????????????????????????????????????????????磺HP WebInspect??IBM Appscan??Acunetix Web Vulnerability Scanner????
?????????????????????????????????Щ??
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????£??????????????????????????????Щ?????????????
??????1??SQL???
??????νSQL??????????????????SQL???????Web????????????????????????????????????????ж????SQL??????Щ????У??????????????????????????????????SQL??????????洢??????????????????????????????SQL??????????
?????????С?????????????飬???????????????????????????????????????????????????????????????????????????????????????????sql?????????????????????????????????????????
????Select * from sys_user where username=‘XXX’
?????????????????????????????????????????????????????????Σ?’or‘1=1
?????????????????????????????sql????
????Select * from sys_user where username=‘’or‘1=1’
???????????????????????????????????????????????????????????????????????°ɡ?
??????2???????????
?????????????????????????????????????????????????У?????????????????????????????????live http headers???????????????????????????????????100??????????????????1?????????????????????????????
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11
sales@spasvo.com