爱奇艺某分站SQL注入(可获取用户邮箱、手机号码等敏感信息)
爱奇艺分站SQL注入一枚，Happy New Year~~
http://huawei-/index.php?s=/Home/Index/getPosters/type/poster_type/poster_type/0/page/1
注入参数：
poster_type
，报错注入~
直接上sqlmap.
available databases [3]:
[*] hw_g7plus_film
[*] information_schema
随便选一个表，里面有几万的用户敏感数据～～
解决方案：海口在线学习信息网
硕士目录查询
博士目录查询
院校信息查询
公布考研初试成绩
关注我们，订阅
权威考研资讯
推免录取信息公开
日-2月29日
请关注研招网官方微博
　|　　|　　|　　|　　|　
历年复试基本要求
招生单位信息发布&
招生单位调剂信息&
省市招办信息发布&
　|　　|　　|　　|　　|　　|　　|　　|　　|　}