公招网疑似注入漏洞
首页 > 漏洞    作者:Iamyc   2019年12月4日 16:21 星期三   热度:207°   百度已收录  
时间:2019-12-4 16:21   热度:207° 

之前在公招网报名了个职位,顺手测了几个地方

这里应该是有的注入的,但是一时绕不过waf。。。本身带阿里云盾




报错语句;

StatementCallback; 
bad SQL grammar [
select count(1) from ( select distinct a.pcmc,a.pcid,b.corp_name,b.corp_id from 
s_pcgl a left join sys_corp_info b on a.zpdwid=b.corp_id 
left join s_zwgl c on c.pcid=a.pcid where exists
(select 1 from sys_code d where c.gzdq like concat('%',d.ITEM_CODE,'%') and c.sffb='1' and
 d.menu_code='zb01c' and d.parent_code='12000')' ) 
and a.zplx = '2' and a.zpfl in('1','2','3','4') and a.sffb='1' ) 
as countStr ]; 
nested exception is 
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:
 You have an error in your SQL syntax; check the manual that 
corresponds to your MySQL server version for the right syntax to 
use near '' ) and a.zplx = '2' and a.zpfl in('1','2','3','4') and 
a.sffb='1' ) as countStr' at line 1



二维码加载中...
本文作者:Iamyc      文章标题: 公招网疑似注入漏洞
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=116
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog