漏洞标题 优信二手车APPPOST注入2件 相关制造商 Xin.com 漏洞作者 抗日同盟 提交时间 2016-05-05 15: 31 公共时间 2016-06-20 10: 50 漏洞类型 Sql注入 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 没有 漏洞详细信息 POST/question/question_tab_list/HTTP/1.1 内容长度: 124 内容类型: application/x-www-form-urlencoded 主机: api.xin.com 连接:关闭 用户代理: Mozilla/5.0（Linux; U; Android 4.4.4; zh-cn; iTools * M Build/KTU84P）AppleWebKit/533.1（KHTML，类似Gecko）版本/4.0 Mobile Safari/533.1 Accept-Encoding: gzip _apikey=97b49a＆安培; appver=5.8＆安培; cityid=502＆安培;限制=10安培; NB=82c2966df8e2d881e43fb3a930bf76d1＆安培;偏移=0＆安培; OS=机器人＆安培; PARENT_ID=1175819 * 注入点：parent_id Failure when receiving data from the peer 版权声明：请注明出处。抗日联盟@乌云