漏洞标题 北京市工商局一个系统SQL注入漏洞 相关制造商 北京市工商局 漏洞作者 过路人 提交时间 2016-05-07 12: 30 公共时间 2016-06-25 14: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 10 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 Php +数字式注射 漏洞详细信息 北京工商数据中心 ** ** ** ** / POST /txn999999.do HTTP/1.1 内容长度: 93 内容类型: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: **。**。**。**: 80 / Cookie: JSESSIONID=h56kXsTbCLQyXpHpWql8yhnQXBjLXQn4fyTxKkQ9slJLYnyqnn1L！-1479162851; BIGipServerVS_DBcenter=33645472.23067.0000; publicinquiryurls=http://**。**。**。**/services/uddi/inquiryapi！IBM |http://**。**。**。**/services/uddi/v2beta/inquiryapi！IBM V2 |http://**。**。**。** /查询！Microsoft |; privateinquiryurls=1; privatepublishurls=1 主机: **。**。**。** 连接:保持活动状态 Accept-Encoding: gzip，deflate 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.21（KHTML，与Gecko一样）Chrome/41.0.2228.0 Safari/537.21 接受: */* 的ImageField=1＆安培; imageField2=2及登录页=/login.jsp的＆安培; logintype=000001＆安培;密码=试验＆安培;用户名=测试 漏洞证明： 修理计划： 过滤 版权声明：请注明出处。居民A @乌云