漏洞发生在 /RDSuggestBook.aspx
输入题名之后,点查看.
post ctl00%24ContentPlaceHolder1%24TBSeachWord参数存在sql注入.
可以直接报错
测试:


可以看到报错信息
暂无评论