河北白晶环境科技有限公司污染物排放智能管控系统存在万能密码漏洞，在登陆页面 /Login/Login 中 name 参数过滤不严，攻击者可利用该漏洞直接进入后台管理界面。同时可以利用该处执行sql盲注攻击，获取数据库数据

使用参数化查询接口或在代码级对带入SQL语句中的外部参数进行转义或过滤； 对于整数，判断变量是否符合[0-9]的值；其他限定值，也可以进行合法性校验； 对于字符串，对SQL语句特殊字符进行转义(单引号转成两个单引号，双引号转成两个双引号)。