大汉政府信息公开多处SQL注入(附100个案例)

简要描述： 大汉政府信息公开多处SQL注入附100个案例 详细说明： 不同系统，不同文件，真的重复了么? 漏洞证明： webservice漏洞，漏洞存在于 /xxgk/services/WSSynchronize?wsdl WSSynchronize服务的多个方法，多个参数存在严重漏洞，且该漏洞普遍存在，如 wsGetWeb wsGetColumnStyle wsSynchronize wsSynchronizeWithPath 上述方法的多个参数均存在漏洞，这里随便选取一个方法（wsSynchronize）进行测试 用WSockExpert v0.7抓包，并保存为wooyun.txt...