本次测试仅为证明漏洞存在。
SQL注入导致用户数据泄露。
存在多处注入点:
1.http://www.9libank.com/fund/index.html
问题参数:
hid_da1
hid_da2
hid_xiao1
hid_xiao2
val
GET型注入,Payload:
2.http://www.9libank.com/member/common/checkmobile.html
问题参数:mobile
POST注入
3.http://www.9libank.com/pay/fundcart.html
问题参数:borrow_id
注入类型:POST注入
可脱裤