某图书管理系统存在通用型SQL注入漏洞
简要描述: ... 详细说明: 系统名称:博云非书资料管理系统 厂商信息:杭州麦达电子有限公司版权所有 该系统有个特别 高大上 的功能:“云中心查找”功能 恰好这个查找的链接的参数存在sql注入漏洞,且该功能无需登录。 百度搜索:inurl:poweb 非书资料管理系统 罗嗦到这里,看证明吧 -------------------------------- 下面的漏洞证明,直接给出“云中心查找”功能得出链接(只要是该系统,都存在查找的功能,且无需登陆到系统中),链接类似于...