参数timestamp_id没有做严格过滤,替换空格等处理后还是可以SQL注入。

?timestamp_id=36g9vk6wk9&num=1000 

搜狐分站绕过过滤继续SQL注射,可读VIP用户表

修复方案:

严格过滤参数