摘要:本文主要向大家介绍了PHP语言之phpMyAdmin$_REQUEST参数发现SQL注入漏洞,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。
本文主要向大家介绍了PHP语言之phpMyAdmin$_REQUEST参数发现SQL注入漏洞,通过具体的内容向大家展示,希望对大家学习php语言有所帮助。
受影响系统:
phpMyAdmin phpMyAdmin < 2.11.5
不受影响系统:
phpMyAdmin phpMyAdmin 2.11.5
描述:
BUGTRAQ ID: 28068
phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。
phpMyAdmin使用$_REQUEST而不是$_GET和$_POST变量作为其参数来源,并且在SQL查询中未经过滤便使用了参数,如果用户受骗访问了恶意网站的话,就可能导致SQL注入攻击。
phpMyAdmin:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
//prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.11.5-all-languages.tar.bz2?download
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标编程语言PHP频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号