案例如下:
http://61.142.174.200/cwc/KFweb/admin/CwQueryItem.aspx
http://cwc.sxufe.edu.cn/KfWeb/admin/CwQueryItem.aspx
http://www.shcdkf.com/kfweb/admin/CwQueryItem.aspx
http://gzcx.tynu.edu.cn/kfweb/admin/CwQueryItem.aspx
http://cwch.ahu.edu.cn/querynetweb//admin/CwQueryItem.aspx
http://221.5.51.228/cjb/admin/CwQueryItem.aspx
http://59.72.128.44/KfWeb/admin/CwQueryItem.aspx
http://www.cqvie.com/xfcxbn/admin/CwQueryItem.aspx
需要一个一个的抓包。。
1.测试第一个:http://59.72.128.44/KfWeb/admin/CwQueryItem.aspx
参数:txtXm存在注入。
1.测试第一个:http://59.72.128.44/KfWeb/admin/CwQueryItem.aspx
参数:txtXm存在注入。