http://**.**.**.**/service/fee/zxkf.shtml
点击在线咨询
会跳转到**.**.**.**:16500/ocs_gz/modules/customer/ocs.jsp
当链接为**.**.**.**:16500/ocs_gz/modules会自动跳转到
**.**.**.**:16500/ocs_gz/index.jsp
但是发现无论输入什么都提示null
抓包
表示登录成功
但是使用这个密码登录的话还是登录不了
查看源码view-source:**.**.**.**:16500/ocs_gz/
登录成功跳转**.**.**.**:16500/ocs_gz/succeed.jsp
这里浏览器输入地址**.**.**.**:16500/ocs_gz/succeed.jsp
虽然登录成功可惜什么都没
接下来看看sql注入
以上都返回1
从以上的结果可以说明用户长度为7 获取长度用length 截取用substr
接下来跑一下
user为aiadmin
验证一下