LebiShop商城系统官方下载最新版六处SQL注入,demo演示
第一处SQL注入
参数id通过RequestTool.RequestString("ids")获取,这里的RequestString只是过滤了单引号
但是在进入in条件后,并没有单引号保护,导致sql注入
下面的sql注入原理同理,都是通过RequestString获取参数,但是在进入sql语句时并没有单引号保护,所以无需截断单引号,导致注入漏洞
第二处SQL注入
第三处SQL注入
第四处SQL注入
第五处SQL注入
第六处SQL注入