漏洞标题 1905电影台SQL注入（UNION /用户信息邮箱/地址/手机号码等） 相关制造商 M1905.COM 漏洞作者 过路人 提交时间 2016-06-22 22: 15 公共时间 2016-06-28 06: 53 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 该漏洞已通知供应商，但供应商忽略了该漏洞 标签标签 漏洞详细信息 漏洞证明： 1，1905年电影台SQL注入，网址： http://g.1905.com/home/gameclass?game_class_id=6 AND 1=1 * AND 530=530 2.参数game_class_id存在问题： 3，3个库，可以是UNION： 4，游戏库中包含的表信息： 5，sy_user表用于用户信息，包括地址，邮箱，名称，手机号码等： 修理计划： 版权声明：请注明出处。居民A @乌云