这个页面里被表扬者、表扬者、品格 3个输入框均未过滤

抓包后得到POST注入的位置

?action=list?bbyz=aaa

梦洁家纺某站POST SQL注入

有蛮多数据库的,可惜跨库失败了


梦洁家纺某站POST SQL注入


梦洁家纺某站POST SQL注入

修复方案:

1、过滤。

2、这种公司自己用的小页面很容易被忽视,但引起的问题可不小。