某政府在用系统存在通用SQL注入

### 简要描述： rt ### 详细说明： 某政府在用系统存在通用SQL注入。 案例： http://218.56.40.229:8037//newsymItemView/Item2.aspx?id=021973 http://123.134.189.60:8022//newsymItemView/Item2.aspx?id=021973 http://222.135.109.70:8200//newsymItemView/Item2.aspx?id=021973 http://218.56.99.84:8003//newsymItemView/Item2.aspx?id=021973 http://jwh.tanljgzx.gov.cn/newsymItemView/Item2.aspx?id=021973 ### 漏洞证明： 注入证明： http://jwh.tanljgzx.gov.cn/newsymItemView/Item2.aspx?id=021973 [<img src="https://images.seebug.org/upload/201506/14202209f1e097dfd8bdf07e2435bd90a353866f.jpg" alt="QQ图片20150614201923.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/14202209f1e097dfd8bdf07e2435bd90a353866f.jpg) [<img src="https://images.seebug.org/upload/201506/14202216ae14c475614d3243cc2165beccb7ec8f.jpg" alt="QQ图片20150614201935.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/14202216ae14c475614d3243cc2165beccb7ec8f.jpg)