案例如下:
http://61.142.174.200/cwc/KFweb/kfsf/Sf_ShowAllBm2.aspx
http://cwc.sxufe.edu.cn/KfWeb/kfsf/Sf_ShowAllBm2.aspx
http://www.shcdkf.com/kfweb//kfsf/Sf_ShowAllBm2.aspx
http://gzcx.tynu.edu.cn/kfweb//kfsf/Sf_ShowAllBm2.aspx
http://cwch.ahu.edu.cn/querynetweb//kfsf/Sf_ShowAllBm2.aspx
http://221.5.51.228/cjb//kfsf/Sf_ShowAllBm2.aspx
http://59.72.128.44/KfWeb/kfsf/Sf_ShowAllBm2.aspx
http://www.cqvie.com/xfcxbn/kfsf/Sf_ShowAllBm2.aspx
需要一个个的抓包。。
1.测试案例:http://61.142.174.200/cwc/KFweb/kfsf/Sf_ShowAllBm2.aspx
参数:TxtAllBm2Sfnf存在注入。
以上均可复现。
1.测试案例:http://61.142.174.200/cwc/KFweb/kfsf/Sf_ShowAllBm2.aspx
参数:TxtAllBm2Sfnf存在注入。