黑云曝气新浪支付系统的高风险脆弱性
今天上午,乌云平台漏洞,作者猪猪报告称新浪支付系统有SQL注入漏洞,新浪支付部门已确认并正在修补漏洞。SQL注入漏洞是一种通过将关键变量控制到程序数据库操作语句中来获取恶意控制程序数据库的方法,以便获得有用的信息或产生恶意破坏,甚至控制用户计算机系统的漏洞。
据悉,该漏洞的发现者是猪猪,此前已经发布了两个严重的安全漏洞携程网,这是黑云的核心黑客,并已经发布了125个漏洞。
SQL注入漏洞是一种通过将关键变量控制到程序数据库操作语句中来获取恶意控制程序数据库的方法,以便获得有用的信息或产生恶意破坏,甚至控制用户计算机系统的漏洞。
据悉,该漏洞的发现者是猪猪,此前已经发布了两个严重的安全漏洞携程网,这是黑云的核心黑客,并已经发布了125个漏洞。