博文视点（北京）官方博客

摘要： 对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测 本文节选自《大中型网络入侵要案直击与防御》一书   此外，笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测，发现同样存在明显的注入漏洞，安全性很糟糕。 1.MySQL注入检测搜狐门户网站 首先，来看看搜狐网站，搜狐网站上的动态网页大部分是采用PHP语言编写的，同样注入也很多。例如： http://app.sh.soh... 阅读全文