某政务系统两处通用SQL注入漏洞（附众多政务案例）

简要描述： 某政务系统两处通用SQL注入漏洞（附众多政务案例） 详细说明： 系统开发厂商：邯郸市连邦软件发展有限公司 系统架构：ASPX+MSSQL 漏洞文件：workplate/xzsp/gxxt/tjfx/dtl.aspx 两处注入 xksx参数过滤存在问题，导致注入 sxmc参数过滤存在问题，导致注入 关键字：inurl：workplate 部分政府案例： 日照市网上审批系统 http://www.rzfwzx.gov.cn/workplate/ 保定市网上审批系统 http://www.bdxzfw.cn/workplate/ 磁县网上审批系统...