#1 - 2017-10-7 19:33
Damn☆You
之前我在尝试提交状态的时候,多点了几次,然后提示了这么一个页面:



Chobits Said: MySQL Query Error



User: 368288

Time: 2017-10-7 7:26pm

Script: /router.php



SQL: [edited by admin]



Error: Duplicate entry '368288-202419' for key 'user_interest'

Errno.: 1062



Similar error report has beed dispatched to administrator before.


很明显。。表名和字段名暴露的一清二楚了。
这样会不会引发SQL注入的问题呢?比如拖下密码之类的?
#2 - 2017-10-7 20:10
頂上ノ月🌙 (DD雷达搜寻中...?)
(bgm60)厉害了
#3 - 2017-10-7 21:36
Vincent (混乱善良)
虽然显示了但不一定能注入,不过还是处理下重复插入的问题吧
顺便我想吐槽下字段名,表名也就算了,为什么字段名还全加前缀(bgm38)
#4 - 2017-10-8 10:03
ouoω (hhh汝视视汝)
這樣的bug可能涉及安全, 直接私信sai更好