注入点:
http://211.68.196.67:808/poweb/asearch.do?LanguageType=0&status=showpage
参数:LanguageType
简单验证了几个存在漏洞的网站:
http://lib.sdwm.cn:9999/poweb/asearch.do?LanguageType=0&status=showpage
http://bwss.nlic.net.cn:8080/poweb/asearch.do?LanguageType=0&status=showpage
http://lib.zust.edu.cn:8080/poweb/asearch.do?LanguageType=0&status=showpage
http://res.sdju.edu.cn:8000/poweb/asearch.do?LanguageType=0&status=showpage
http://rom.hztsg.com:9091/poweb/asearch.do?LanguageType=0&status=showpage