WSS 项目管理系统的SQL 注入

### 简要描述： 看到有人提这个东西，我也跟着提一个 WSS项目管理系统的SQL注入 ### 详细说明： 这个程序没安全性不是很好 ，几乎所有参数，都可以进行SQL注入 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201302/2014370535ed3d8ce8253d35d3b732d1e9136d72.jpg" alt="wss1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2014370535ed3d8ce8253d35d3b732d1e9136d72.jpg) 1=1 [<img src="https://images.seebug.org/upload/201302/201437218b537854775f51c780cce993c091ffd7.jpg" alt="wss2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/201437218b537854775f51c780cce993c091ffd7.jpg) 1=2 之后，饼没了 用SQLMAP 加COOKIE 可以跑出来表 [<img src="https://images.seebug.org/upload/201302/201439505ba660e465b1076838c913fff768c422.jpg" alt="WSS3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/201439505ba660e465b1076838c913fff768c422.jpg)