这是注入点 .qckd.net/nes.asp?id=82 随便加一下引号就报错了
然后就试了试and 1=1正常,1=2报错证实这是注入点
懒得手工了就直接放在啊D或者明小子里跑本来以为是access的拿下后台就直接shell结果是Mssql 权限还挺大,DB
然后用明小子崩溃了、、换啊D吧列个库都发现master了估计网站shell有希望
然后就重新用明小子把当前库的表段表象列出来了,所有数据都列出来了包括一些关键的信息都出来了
好像数据数量巨多!
全晨快递参数过滤不严导致所有数据泄漏
全晨快递参数过滤不当SQL注入
快递费用查询,快递费用价格表,快递费用计算,快递运费,快递资费