『恒信人才』后台登陆系统3.0 采用aspx+mssql

开发。会员登录页面存在SQL注入漏洞

详细说明:

因为没有源码,直接官方网站测试的。

漏洞证明:

登录框直接注入sql语句。


恒信人才后台登陆系统3.0登陆页面存在sql注入及修复

恒信人才后台登陆系统3.0登陆页面存在sql注入及修复