某政府系统一处SQL注入

### 简要描述： 往下看 ### 详细说明： 山东农友软件公司官网:http://www.nongyou.com.cn/ 案例如下： http://218.58.124.131:8003/ckq/hnzcout.aspx?tname=中央商务片区&CountryName=小庄社区 http://123.134.189.60:8022/ckq/hnzcout.aspx?tname=牛泉镇&CountryName=杨小庄 http://218.56.99.84:8003/ckq/hnzcout.aspx?tname=双杨镇&CountryName=西张村 http://60.217.72.17:7048/ckq/hnzcout.aspx?tname=辛寨镇&CountryName=田家 http://222.134.154.214:8001/ckq/hnzcout.aspx?tname=西里镇&CountryName=姚宅 http://jwh.tanljgzx.gov.cn/ckq/hnzcout.aspx?tname=宁阳经济开发区&CountryName=邢庄村 1.测试注入点：http://jwh.tanljgzx.gov.cn/ckq/hnzcout.aspx?tname=宁阳经济开发区&CountryName=邢庄村 [<img src="https://images.seebug.org/upload/201412/301944542cc1977bfbed7982972db4704f24b0fa.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/301944542cc1977bfbed7982972db4704f24b0fa.png) 2.测试注入点:http://222.134.154.214:8001/ckq/hnzcout.aspx?tname=西里镇&CountryName=姚宅 [<img src="https://images.seebug.org/upload/201412/3019451608d2c8dbbee039cbf3b87dbd0e97d580.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/3019451608d2c8dbbee039cbf3b87dbd0e97d580.png) 均可复现 ### 漏洞证明： 1.测试注入点：http://jwh.tanljgzx.gov.cn/ckq/hnzcout.aspx?tname=宁阳经济开发区&CountryName=邢庄村 [<img src="https://images.seebug.org/upload/201412/301944542cc1977bfbed7982972db4704f24b0fa.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/301944542cc1977bfbed7982972db4704f24b0fa.png) 2.测试注入点:http://222.134.154.214:8001/ckq/hnzcout.aspx?tname=西里镇&CountryName=姚宅 [<img src="https://images.seebug.org/upload/201412/3019451608d2c8dbbee039cbf3b87dbd0e97d580.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/3019451608d2c8dbbee039cbf3b87dbd0e97d580.png)