酷狗某站点SQL注入漏洞

酷狗这个站的域名应该是www2.kugou.kugou.com,但明显域名是cname在CDN节点了。

于是翻来覆去,找到源站的ip,于是有了以下的注入https://183.61.119.243/show/show/more/type=10&orderby=hits&page=1&page_size=24基于时间类型的盲注数据库用户名

数据库名

修复方案:
过滤