官网http://jianzhan.b2b.cn
权限也是很大 sa db权限
DefaultModule1%24txtKey参数未过滤 可注入
因为是post数据。所以直接用burp测试。
看图片把。。
网站:www.jindadou.cn
看数据库名
看版本
www.cqjgfq.cn
www.tianruiaircooler.com
www.norsencn.com
数据库名和数据库版本都出来了,还不够证明么?昨天就这样提交的不给通过。难道非得一个一个把字段跑出来库脱下来才叫证明?
官网http://jianzhan.b2b.cn
权限也是很大 sa db权限
DefaultModule1%24txtKey参数未过滤 可注入
因为是post数据。所以直接用burp测试。
看图片把。。
网站:www.jindadou.cn
看数据库名
看版本
www.cqjgfq.cn
www.tianruiaircooler.com
www.norsencn.com
数据库名和数据库版本都出来了,还不够证明么?昨天就这样提交的不给通过。难道非得一个一个把字段跑出来库脱下来才叫证明?