漏洞描述 【漏洞对象】 山东农友 【漏洞描述】该产品统/ExtWebModels/WebFront/ShowLand.aspx文件id参数存在sql注入,会导致直接执行SQL语句,从而获取数据,修改数据,删除数据等。
相关漏洞推荐 农友政务系统ShowLandInfo.aspx页面id参数-SQL注入 农友政务系统Town.aspx页面class参数-SQL注入 农友政务系统ShowProject.aspx页面id参数-SQL注入 农友政务系统ShowNews.aspx页面class函数SQL注入 农友政务系统ShowCompanyInfo.aspx页面id参数-SQL注入 农友政务系统LandInfoEdit.asp页面id参数-SQL注入