2021年8月12日
某团购CMS的SQL注入漏洞代码审计
摘要: 0x00 SQL注入漏洞: 简单介绍一下SQL语句:通俗来理解就是开发者盲目相信用户,没有严格检查用户输入,导致用户可以输入恶意参数进入程序逻辑,最终拼接恶意参数改变原本的SQL语句逻辑,造成SQL注入漏洞。 0x01 关于CMS 本次审计的CMS是基于Web应用的B/S架构的团购网站建设解决方案的 阅读全文
posted @ 2021-08-12 11:16 蚁景网安实验室 阅读(138) 评论(0) 推荐(0) 编辑