SQL Injection Problem.
SQL注入地址(注入参数:dept)
http://www.onceok.com.tw/menuitems.php?dept=food&id=
current-db:onceok,包含148个表,百万级数据
找了下和user表相关的:
customers表(包含41587的用户):
还是老样子,跑几条数据示意下,由于字段多,就跑了个4个用户信息(包含useid、邮箱、电话、密码等信息)
在看下tb_ok_money_log表(因为有money...,应该是消费的钱数吧.)
几十万数据,那就继续看几条:
还有订单信息表orders_info(几十万订单信息,包含各种信息...应有尽有)
再来看几条数据:
说的差不多了。