登录之后可以开启更多功能哦
码支付系统曝高危SQL注入漏洞!前台submit.php文件因未对pay_id参数过滤,攻击者可直接构造恶意请求实施注入,导致订单数据泄露、数据库篡改甚至服务器沦陷。漏洞源于直接使用$_REQUEST