说道网购，大家就想到淘宝网、京东、1号店等大的电商平台，其实网上还有一些中小电商平台，这些中小电商平台的安全不容乐观。这不，某专注鞋子电商的网站就出了安全漏洞，黑客可以盗取820万个用户的购鞋数据。

技术分析

       白帽子   路人甲：某同学百度到特价鞋，进入一个专注鞋子的中小电商，不确定安全性，于是决定检测一下，发现了SQL注入点，注入代码是http://www.*****.com/wap/pay/address.aspx?uuid1453276304&add=&addressid=&aid=110304&c=&cid=110304&form=0&op=newadd&pid=110000&tid=0，然后就发现了数据库，包含了约820万个用户的个人隐私数据，黑客可以倒卖这些数据，或者用数据来进行电话诈骗。

       对了，除了主站，分站也有注入点，例如http://web.*****.com/wap/pay/address.aspx?uuid1453276304&add=&addressid=&aid=110304&c=&cid=110304&form=0&op=newadd&pid=110000&tid=0。

约820万个用户的网购数据可能泄露

读者点评

       @ curlizatin：都看到数据库了，那不就是可以虚构网购数据？大神，求送阿迪达斯跑鞋！

       @哑巴狸：上传木马到数据库，然后刷单…