全晨快递参数过滤不严导致所有数据泄漏

这是注入点 http://.qckd./nes.asp?id=82 随便加一下引号就报错了

然后就试了试and 1=1正常，1=2报错证实这是注入点

懒得手工了就直接放在啊D或者明小子里跑本来以为是aess的拿下后台就直接shell结果是Mssql 权限还挺大，DB

然后用明小子崩溃了、、换啊D吧列个库都发现master了估计网站shell有希望

然后就重新用明小子把当前库的表段表象列出来了，所有数据都列出来了包括一些关键的信息都出来了

好像数据数量巨多！