这是注入点: .qckd./nes.asp?id=82 随便加一下引号就报错了
然后就试了试and 1=1正常,1=2报错证实这是注入点
懒得手工了就直接放在啊D或者明小子里跑本来以为是aess的拿下后台就直接shell结果是Mssql 权限还挺大,DB
然后用明小子崩溃了、、换啊D吧列个库都发现master了估计网站shell有希望
然后就重新用明小子把当前库的表段表象列出来了,所有数据都列出来了包括一些关键的信息都出来了
好像数据数量巨多!
全晨快递参数过滤不严导致所有数据泄漏
全晨快递参数过滤不当SQL注入
宁波物流公司|绍兴物流公司|物流公司排名|苏州物流公司|物流公司电话|天津物流公司|深圳物流公司|杭州物流公司|东莞物流公司|北京物流公司