注入点:
URI伪静态注入,ID可注入
http://**.**.**.**/index.php?s=/Index/jobinfo/id/868*.html 放入SQLMAP跑起
root权限
75张表
另外,网站还存在诸多SQL注入
1、http://**.**.**.**/index.php?s=/Index/jobinfo/id/1129.html
像这类带ID的基本都可注入
2、http://**.**.**.**/index.php?p=1&s=%2FIndex%2Fsearch.html&jobtype=&city=&keyword=
首页搜索处可SQL注入
未进一步注册登录测试,应该还存在注入