SELECT*FROMTABLE1 ALEFT JOIN (SELECT*FROM(SELECTT .*, ROW_NUMBER () OVER (PARTITION BY T .PROBE_IDORDER BYT .create_time DESC) rnFROMTABLE2 T...

漏洞描述为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。漏洞验证如图所示，在burp suite工具里对host地址进行修改，右边服务器返回的href就会变成我们所修改的地址。修复建议w...

漏洞描述攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。漏洞验证通过在页面中的留言板，提交框，录入信息框等能够提交参数的地方，尝试注入相关xss代码测试，能够成功执行对应代码功能则存在问题，可能造成流量劫持，篡改、删除页面信息，获取用户cookie信息，盗取账号等不良影响。修复建议过滤输入的数...