本次为POST 注入 注入点在 http://logistics.flnet.com/ 电子商务 物流综合管理平台 由于参数 txtUsername 未过滤 所以导致了本次注入 下面为本次测试的详细内容
post数据包:
31个数据库
为了走个大厂商流程 看了几个数据库的数量
小白 对英文不是很懂 但是···我们有百度翻译
上百万的业务数据····OMS 数据库也看了下 有八百多张表 WMS 两百多张表 其他数据库就没看了 (SHIPPING 航运 ORDER 订单 我英语不好 你们表骗我哦)
其他的几个数据库就没看了 加起来 应该算是千万级别吧