某查询系统存在通用SQL注入漏洞

百度搜索关键字:科发网上查询系统

http://www.baidu.com/s?wd=科发网上查询系统&ie=utf-8

http://cn.bing.com/search?q=科发网上查询系统&ie=utf-8

001.png

002.png

案例如下:

http://cwch.ahu.edu.cn/querynetweb/wjmm.aspx

http://61.142.174.200/cwc/KFweb/wjmm.aspx

http://gzcx.tynu.edu.cn/kfweb/wjmm.aspx

http://221.5.51.228/cjb/wjmm.aspx

http://210.45.92.21/wjmm.aspx

http://www.shcdkf.com/kfweb/wjmm.aspx

http://cwc.sxufe.edu.cn/KfWeb/wjmm.aspx

三个参数都存在注入,TextBox_xm、TextBox_sfz、TextBox_yhm 为TextBox_xm为例: