某系统核心数据库sql注入

某网注入

注入点 ： aaa.bbb.com/xxxager.php

username存在注入

POST：

adminLogin=XX&username=-1&userpwd=XX

sqlmap跑一下，得出结果，提交。

这个洞一千块，为什么别人找不出呢，感觉是扫描器、爬虫的问题。如何做好爬虫的深度广度，加上自己的漏洞检测，会比单纯用awvs好很多。

某系统核心数据库sql注入

标签：数据   div   username   blog   数据库sql   深度   为什么   href   ref