神刀安全网

乌云SQL注入漏洞汇总

易贷网旗下站点2处MySQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0138673
MAS中国移动代理服务器通用型SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0119072
链家分站i生活SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0129003
旅游业安全之同程旅游网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0139470
多个国家工控系统高危SQL注入漏洞(影响11个系统) http://www.wooyun.org/bugs/wooyun-2015-0127734
新浪某接口SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0128868
5e游戏网站SQL注入漏洞导致100W+条用户记录泄漏 http://www.wooyun.org/bugs/wooyun-2015-0128966
网康科技主站存在SQL注入漏洞可读取全库信息(管理或用户表) http://www.wooyun.org/bugs/wooyun-2015-0128399
新浪某spider服务存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0128760
新浪房产某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127896
MetInfo5.3 最新版本SQL注射(无限制全站信息获取) http://www.wooyun.org/bugs/wooyun-2015-0119166
微管家微信公众营销平台后台SQL注入漏洞可导致大量公众号信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0128883
威锋网某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0127732
激动网某站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0127791
长城人寿某处SQL盲注+用户保险信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0127670
酷派某站存在SQL盲注漏洞可获取数据库信息 http://www.wooyun.org/bugs/wooyun-2015-0138407
用友某客户端四处SQL注入影响众多系统(无需登录DBA权限) http://www.wooyun.org/bugs/wooyun-2015-0117999
互动百科某站SQL注入泄漏用户信息 http://www.wooyun.org/bugs/wooyun-2015-0128589
coremail盈世主站存在SQL注入漏洞(无视waf) http://www.wooyun.org/bugs/wooyun-2015-0128388
一汽丰田汽车销售有限公司(FTMS)SQL注射一枚 http://www.wooyun.org/bugs/wooyun-2015-0128623
espcms最新版sql注入漏洞附分析 http://www.wooyun.org/bugs/wooyun-2015-0118799
神州数码某系统SQL注入(影响800多家企业包括京东沃尔玛等) http://www.wooyun.org/bugs/wooyun-2015-0138621
赶集网主站SQL注射漏洞一枚(数据轻松跑出) http://www.wooyun.org/bugs/wooyun-2015-0128547
科迈某客户端两处SQL注入影响大量系统(无需登录DBA权限) http://www.wooyun.org/bugs/wooyun-2015-0117921
WLAN助手官网SQL之内网漫游(CMCC账号随便提取) http://www.wooyun.org/bugs/wooyun-2015-0127487
某市农村商业银行站点存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127015
龙管家网络计费系统SQL注入&任意文件遍历(都无需登录影响大量网吧) http://www.wooyun.org/bugs/wooyun-2015-0117343
大公网某分站多处漏洞打包(xss/sql) http://www.wooyun.org/bugs/wooyun-2015-0128510
汽车之家某分站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0128414
新浪微博某分站SQL注入疑似影响内部人员信息 http://www.wooyun.org/bugs/wooyun-2015-0128421
中超上海申花俱乐部官网SQL注入以及敏感数据下载 http://www.wooyun.org/bugs/wooyun-2015-084093
闪动科技某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0138167
芒果网某企业功能分站存在SQL注入漏洞(时间盲注可列库) http://www.wooyun.org/bugs/wooyun-2015-0138157
coremail盈世主站存在SQL注入漏洞(waf可被绕过) http://www.wooyun.org/bugs/wooyun-2015-0127367
理财机构丰汇通网站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127856
用友某系统最新版SQL注射漏洞(官网演示) http://www.wooyun.org/bugs/wooyun-2015-0117685
P2P金融安全之好贷网某站存在SQL盲注各种admin http://www.wooyun.org/bugs/wooyun-2015-0128247
天弘基金SQL注入漏洞(涉及用户密码) http://www.wooyun.org/bugs/wooyun-2015-0128090
云视某处SQL注入大量数据库已后台可shell http://www.wooyun.org/bugs/wooyun-2015-0127349
瑞星某站SQL注入29个库泄漏(获取OS Shell) http://www.wooyun.org/bugs/wooyun-2015-0127886
Avazu艾维邑动主站SQL注射全站数据库DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0127438
真格基金某处存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127853
广发基金某站存在布尔型SQL注射问题 http://www.wooyun.org/bugs/wooyun-2015-0127874
中国手游某分站多处SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0127368
中国手游某分站sql注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0127308
酷我音乐某分站SQL注入(ROOT权限) http://www.wooyun.org/bugs/wooyun-2015-0127511
中粮我买网某旗下系统SQL注入漏洞可查询主页会员信息 http://www.wooyun.org/bugs/wooyun-2015-0127635
火猫直播主站某处SQL注入导致所有用户主播密码泄露(我是如何拿到女主播的联系方式的) http://www.wooyun.org/bugs/wooyun-2015-0127470
某网游交易代练站SQL注入ROOT权限(同时影响手游站和手机版)) http://www.wooyun.org/bugs/wooyun-2015-0127472
和讯网某处存在SQL注入&源代码信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0127810
乐视某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127809
新浪某接口SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127794
酷我音乐某处MySQL盲注漏洞(root权限) http://www.wooyun.org/bugs/wooyun-2015-0127464
Suning某站点SQL注入漏洞(附验证脚本)及任意文件读取漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127662
中国华电集团毕业生应聘登陆系统sql注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0137629
优酷某处存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127434
优酷某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127378
酷派某站一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127084
巨人网络某站SQL注射&敏感信息泄露漏洞合集(涉及大量数据库以及敏感信息) http://www.wooyun.org/bugs/wooyun-2015-0137283
56网某站站点SQL注入漏洞109个库 http://www.wooyun.org/bugs/wooyun-2015-0127431
cfp视觉中国存在SQL注入漏洞(敏感信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0126405
沱沱加app任意密码重置+越权+SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0130007
恒生电子股份有限公司采用不靠谱系统存在SQL注射漏洞(影响用户密码等信息) http://www.wooyun.org/bugs/wooyun-2015-0126726
格林豪泰弱口令可登陆多个系统,且可以SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127342
奥鹏教育教师密码泄露到SQL注入漏洞(影响学员信息) http://www.wooyun.org/bugs/wooyun-2015-0137568
巨人网络某站SQL注入一枚(基于时间盲注,涉及2393个表) http://www.wooyun.org/bugs/wooyun-2015-0137016
Suning某站点SQL注入漏洞(附验证脚本及脚本编写注意事项) http://www.wooyun.org/bugs/wooyun-2015-0127282
世纪龙某处表单存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0127189
芒果网某站存在SQL注入漏洞之二 http://www.wooyun.org/bugs/wooyun-2015-0136847
中企动力SQL注入导致员工信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0127105
暴风影音某站爆破入后台+SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127019
芒果网某站存在SQL注入漏洞之一(布尔型盲注) http://www.wooyun.org/bugs/wooyun-2015-0136826
58同城某站点MySQL注射(附脚本) http://www.wooyun.org/bugs/wooyun-2015-0126775
长城保险某系统存在sql注入已shell可内网/大量内部资料泄漏 http://www.wooyun.org/bugs/wooyun-2015-0126326
人人网某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0127079
江苏省卫生厅视频会议网上直播系统未授权访问+SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125437
金融服务商安全之某大型P2P平台高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126685
中粮某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126505
DoNews某站存在SQL注入漏洞(可影响上万名用户信息与密码安全) http://www.wooyun.org/bugs/wooyun-2015-0136428
苏宁又一站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126838
苏宁某站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126800
格林豪泰酒店管理集团某内部应用sql注入 http://www.wooyun.org/bugs/wooyun-2015-0126560
格林豪泰酒店管理集团某应用sql注入 http://www.wooyun.org/bugs/wooyun-2015-0126522
中国电信某分站http头mssql的存储过程基于时间注入 http://www.wooyun.org/bugs/wooyun-2015-0125790
运营商安全之中国电信2个系统sa权限sql注射(15裤) http://www.wooyun.org/bugs/wooyun-2015-0125724
中国联通某云视频管理系统存在sql注入(泄露家庭摄像头实时视频数据) http://www.wooyun.org/bugs/wooyun-2015-0125506
P2P金融安全之中科创财富通SQL注入(敏感信息泄漏) http://www.wooyun.org/bugs/wooyun-2015-0126155
武汉深创融信投资管理有限公司后台弱口令并存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126291
中国互联网新闻中心办公系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125775
手机行业安全之宇龙通信(酷派)多处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0126507
手机行业安全之宇龙通信(酷派)多出处SQL注射(目测暴露用户简历) http://www.wooyun.org/bugs/wooyun-2015-0126495
多打电话某系统SQL注入漏洞19个库DBA权限可充值(已Getshell+3389) http://www.wooyun.org/bugs/wooyun-2015-0126340
XR网关平台存在SQL注入&两处任意文件遍历下载(都无需登录) http://www.wooyun.org/bugs/wooyun-2015-0115654
CSDN某频道SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126398
中国经济网某业务主站SQL注入一枚(泄露65W会员信息) http://www.wooyun.org/bugs/wooyun-2015-0125515
中国南方电网某系统SQL(DBA权限可导致大量数据泄漏) http://www.wooyun.org/bugs/wooyun-2015-0125803
运营商安全之中国电信某开放平台SQL注入漏洞(涉及1.5W+开发者账号详细信息含账号密码邮箱账户金额等) http://www.wooyun.org/bugs/wooyun-2015-0125778
51软件测试网主站SQL注入一枚(泄露75W会员信息) http://www.wooyun.org/bugs/wooyun-2015-0125511
17173游戏某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126312
叮当快药某后台弱口令+SQL注入敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0126261
暴风影音某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126132
人人网某站点高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126369
和讯网某站一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126243
CCTV又一分站服务弱口令导致Getshell&SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126136
CCTV某分站存在SQL注射漏洞/多库多表多数据泄漏 http://www.wooyun.org/bugs/wooyun-2015-0126009
国泰君安某分站SQL注射漏洞(已入后台) http://www.wooyun.org/bugs/wooyun-2015-0126165
机锋网某核心平台存在高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126029
乐视网某站SQL注入导致泄漏多个数据库 http://www.wooyun.org/bugs/wooyun-2015-0126236
乐视网某站SQL注入导致活动信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0126176
thinkphp 某处缺陷可造成sql注射 http://www.wooyun.org/bugs/wooyun-2015-0115580
全峰快递主站SQL注入可执行命令导致全站沦陷 http://www.wooyun.org/bugs/wooyun-2015-0126134
域名服务商安全之爱名网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125885
通达OA系统存在SQL注入(无需登陆) http://www.wooyun.org/bugs/wooyun-2015-0116359
全峰快递主站SQL注入+站内信XSS http://www.wooyun.org/bugs/wooyun-2015-0125499
小蛋空气净化器SQL注入可导致用户或订单信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0124362
域名服务商安全之纳网科技某处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0125904
某IDC机房管理系统弱口令导致10086、爱奇艺、百度、淘宝等二级域名泄漏并存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0124994
大型国有企业五矿稀土SQL注入和任意文件遍历漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124948
中国移动某重要站点SQL注射附脚本 http://www.wooyun.org/bugs/wooyun-2015-0124929
中国联通某摄像管理平台存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0121611
国家互联网应急中心某处SQL注入(可进后台) http://www.wooyun.org/bugs/wooyun-2015-0125476
某车辆监控系统存在通杀SQL注入漏洞(导致大量车主信息泄漏) http://www.wooyun.org/bugs/wooyun-2015-0125291
网易某子站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0124816
运营商安全之中国联通某系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125320
广东EMS某登录处SQL注入可以获得数据 http://www.wooyun.org/bugs/wooyun-2015-0125731
Moko!美空主站SQL注射近三百万用户信息 http://www.wooyun.org/bugs/wooyun-2015-0135224
天极网某子域名下SQL注入漏洞(大量数据泄露) http://www.wooyun.org/bugs/wooyun-2015-0125547
芒果网某站存在SQL注入漏洞(可获取管理员信息) http://www.wooyun.org/bugs/wooyun-2015-0135214
人人投某站存在SQL注入漏洞导致二十万信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0125849
买卖宝某站SQL注入导致getshell可内网 http://www.wooyun.org/bugs/wooyun-2015-0125829
链家某系统SQL入一枚(sa权限、大批经纪人信息) http://www.wooyun.org/bugs/wooyun-2015-0125433
和讯网某分站SQL注射漏洞之和讯网某分站(明文账号密码) http://www.wooyun.org/bugs/wooyun-2015-0125699
泛微某通用系统存在SQL注入漏洞(无需登录) http://www.wooyun.org/bugs/wooyun-2015-0124589
好泰莱上网管理系统存在SQL注入(可以查看酒店注册信息,用户上网记录等信息) http://www.wooyun.org/bugs/wooyun-2015-0124632
香港VVCITY代购网主站SQL注入(大量用户和订单信息泄露,包括:姓名,地址,手机号,银行卡号等等) http://www.wooyun.org/bugs/wooyun-2015-0125669
百度旗下某业务子站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0125580
p2p安全之新富金融SQL注入漏洞(大量用户信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0134630
团购王主站另一SQL注射806万用户&417万订单信息 http://www.wooyun.org/bugs/wooyun-2015-0134963
安宁VMX反垃圾网关系统两处SQL注入(无需登录) http://www.wooyun.org/bugs/wooyun-2015-0115189
瑞星某站过滤不严导致SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125449
驴妈妈旗下某站后台弱口令及SQL注入漏洞合集 http://www.wooyun.org/bugs/wooyun-2015-0125142
红网某站SQL注入涉及大量数据 http://www.wooyun.org/bugs/wooyun-2015-0125418
新浪新闻频道存在SQL时间盲注漏洞(盲注判断技巧) http://www.wooyun.org/bugs/wooyun-2015-0125405
爱多多成人商城存在SQL注入漏洞(想知道xxx买了什么玩具吗) http://www.wooyun.org/bugs/wooyun-2015-0125394
乐视某站延时SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0125212
中国航空旅游网两分站sql注射可getshell http://www.wooyun.org/bugs/wooyun-2015-0124425
我爱购物网某站一处隐蔽的sql注入(时间盲注) http://www.wooyun.org/bugs/wooyun-2015-0125256
驴妈妈集团公司主站后台弱口令及SQL注入合集 http://www.wooyun.org/bugs/wooyun-2015-0125333
A5站长网某站MySQL数据库泄露 http://www.wooyun.org/bugs/wooyun-2015-0134591
乐视网某系统SQL注入导致大量企业用户密码泄露 http://www.wooyun.org/bugs/wooyun-2015-0125264
美丽说某站多处SQL注入打包(盲注+union) http://www.wooyun.org/bugs/wooyun-2015-0125215
科达ViewShot视频监控设备mysql存在默认口令(监狱安防管理平台) http://www.wooyun.org/bugs/wooyun-2015-0114839
我爱购物网sql注入一枚/可跨库查询/商家信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0125061
华云数据某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0124534
中航信某重要系统sql注入导致全部邮箱沦陷(内含各种敏感信息/吉祥航空可漫游/浦东机场可漫游等) http://www.wooyun.org/bugs/wooyun-2015-0124358
驴妈妈某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0124995
海航某站点存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124137
我爱购物网某几处SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124691
我爱购物网某处存在sql注射 http://www.wooyun.org/bugs/wooyun-2015-0124682
中华工控网SQL注入导致全网数据沦陷90W会员数据 http://www.wooyun.org/bugs/wooyun-2015-0124937
华夏名网两站SQL注入漏洞可导致管理员及大量用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0124849
问途酒店信息管理系统SQL注入漏洞2(众多案例)(2处) http://www.wooyun.org/bugs/wooyun-2015-0124614
手机中国某站5处SQL注射大量数据DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0124703
问途酒店信息管理系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124612
驴妈妈某重要平台HTTP头存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124841
蜂鸟主站SQL注射涉及60个库支持UNION http://www.wooyun.org/bugs/wooyun-2015-0124847
新浪多站存在通用型SQL注入(涉及大量不同业务类型数据用户数据) http://www.wooyun.org/bugs/wooyun-2015-0115378
厦门航空某分站sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0124157
新浪某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0124714
手机中国某系统SQL注入导致泄漏大量库 http://www.wooyun.org/bugs/wooyun-2015-0124061
国内知名情趣用品趣网一处SQL注入漏洞(用户隐私泄露不是闹着玩的) http://www.wooyun.org/bugs/wooyun-2015-0123841
域名商安全之时代互联主站高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0135030
优酷某后台MySQL注入(已登录后台) http://www.wooyun.org/bugs/wooyun-2015-0124677
腕表之家SQL注入导致63w用户数据测漏 http://www.wooyun.org/bugs/wooyun-2015-0123494
IT桔子多站SQL注入4处(涉及大量数据库) http://www.wooyun.org/bugs/wooyun-2015-0123664
吉祥人寿某分站(逻辑错误,敏感信息泄漏,SQL注入)漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-0125245
中国电信某办公平台sql盲注 http://www.wooyun.org/bugs/wooyun-2015-0114163
域名商爱名网主站SQL注射sa权限 http://www.wooyun.org/bugs/wooyun-2015-0123643
中国证监会某系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0133705
CSDN某站SQL注入漏洞(不靠谱第三方建站应用) http://www.wooyun.org/bugs/wooyun-2015-0124265
中国联通某省高清视听某系统SQL注入(约10w终端用户信息) http://www.wooyun.org/bugs/wooyun-2015-0123879
台湾某证券公司主站SQL注入涉及19个库 http://www.wooyun.org/bugs/wooyun-2015-0118372
中关村在线POST类型SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0133617
铁航一处SQL注入加未授权泄露超过27万机票订单 http://www.wooyun.org/bugs/wooyun-2015-0123632
链家某站点SQL注入未修复导致getshell可内网渗透 http://www.wooyun.org/bugs/wooyun-2015-0123889
贝瓦网主站SQL注射342万用户+134婴儿信息泄露DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0124311
臺灣某銀行SQL注射漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-0124054
88box某處SQL注入(8庫涉及至少40萬+的用戶信息) http://www.wooyun.org/bugs/wooyun-2015-0123876
台湾省某快递公司主站sql注入(目测海量信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0123861
中国电信某业务SQL注入可影响全国1300万用户个人信息 http://www.wooyun.org/bugs/wooyun-2015-0123730
我查查主站SQL注入打包提交(涉及7库454表) http://www.wooyun.org/bugs/wooyun-2015-0133488
拇指玩SQL注入6枚(涉及至少800W+用户数据含账号密码) http://www.wooyun.org/bugs/wooyun-2015-0124079
中软国际某分站SQL注入+全分站后台弱口令 http://www.wooyun.org/bugs/wooyun-2015-0124107
汽车之家某保险业务站点SQL注入(涉及大量保险订单等) http://www.wooyun.org/bugs/wooyun-2015-0124058
中山证劵某业务存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0123765
苏宁内部系统SQL注入(附利用方法和验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0123916
CmsTop媒体版中某处sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0113662
趣彩网某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0123855
腾讯某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0123831
CSDN社区存在一枚SQL注射漏洞可读信息 http://www.wooyun.org/bugs/wooyun-2015-0123872
广州燃气网上营业厅SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0123028
拇指玩主站SQL注射涉及大量敏感数据DBA权限(涉及至少140W用户信息) http://www.wooyun.org/bugs/wooyun-2015-0123877
B2B电子商务网主站SQL注入导致100W用户账号/密码/联系方式/身份证号泄露 http://www.wooyun.org/bugs/wooyun-2015-0123873
手机中国某站存在SQL注入(涉及多库) http://www.wooyun.org/bugs/wooyun-2015-0123827
厦门航空某分站存在Oracle的SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123775
P2P之好利网SQL注入泄露数万用户信息 http://www.wooyun.org/bugs/wooyun-2015-0123779
乐彩网两处SQL注入打包(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0123819
有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息) http://www.wooyun.org/bugs/wooyun-2015-0123773
域名商安全之时代互联主站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0132989
春水堂某处SQL注入(2库 ) http://www.wooyun.org/bugs/wooyun-2015-0123281
新浪微博某处一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123681
网龙某站存在SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-0123637
从一个ERP系统SQL注入到再次控制多所高校数百块屏幕媒体 http://www.wooyun.org/bugs/wooyun-2015-0122796
手机中国某重要站点SQL盲注全站数据DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0123431
运营商安全之中国联通某重要业务站点SQL注入直取全库(涉及至少200W+用户详细信息含账号明文密码等) http://www.wooyun.org/bugs/wooyun-2015-0123114
长城人寿保险某系统存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0123111
华图教育分站SQL注入漏洞(涉及账号密码) http://www.wooyun.org/bugs/wooyun-2015-0122627
东北证劵某系统存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0122900
海华航空售票系统多处SQL注入漏洞(泄露机票火车票用户手机订单信息等) http://www.wooyun.org/bugs/wooyun-2015-0121965
中国知网某站SQL注射漏洞70条万用户交易信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0122776
百度某分站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0123062
百度某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123014
百度旗下某业务站sql注入 http://www.wooyun.org/bugs/wooyun-2015-0123017
盛大游戏某分站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0123292
爱卡汽车某分站SQL延时注入 http://www.wooyun.org/bugs/wooyun-2015-0123263
49you某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123098
空中网坦克世界某处SQL注射含部分内测时用户真实姓名、邮箱、电话、住址等(部分表密码是明文) http://www.wooyun.org/bugs/wooyun-2015-0123076
49you某业务SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0122803
爱快软路由最新版IOS使用sql盲注绕过登录 http://www.wooyun.org/bugs/wooyun-2015-0123161
爱快路由器web管理页面几处漏洞(SQL盲注、明文存储密码) http://www.wooyun.org/bugs/wooyun-2015-0123224
绕过云锁进行SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112900
我查查某站多处SQL注入打包提交(涉及8库) http://www.wooyun.org/bugs/wooyun-2015-0132374
链家地产某站点短信接口可变轰炸机+getshell+sql http://www.wooyun.org/bugs/wooyun-2015-0123140
中国开源软件中心SQL注入导致7W+用户数据泄漏 http://www.wooyun.org/bugs/wooyun-2015-0122469
寻医问药某分站多处SQL注入打包(在线咨询业务) http://www.wooyun.org/bugs/wooyun-2015-0124193
亿航某后台SQL注入影响主站会员信息 http://www.wooyun.org/bugs/wooyun-2015-0122908
亿航主站存在SQL注入全站数据库 http://www.wooyun.org/bugs/wooyun-2015-0123010
国美某平台从403到弱口令&SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0132015
微盟某站SQL注入涉及大量信息18库275表(包括CEO员工QQ手机姓名等大量信息一切你值得拥有) http://www.wooyun.org/bugs/wooyun-2015-0131961
同花顺主站SQL注入另一枚 http://www.wooyun.org/bugs/wooyun-2015-0132261
亿航主站SQL注入(dba)导致主站被Shell(已提权) http://www.wooyun.org/bugs/wooyun-2015-0122974
腾讯某分站另一处SQL注入(附过waf转发脚本) http://www.wooyun.org/bugs/wooyun-2015-0122960
腾讯某分站SQL注入支持union http://www.wooyun.org/bugs/wooyun-2015-0122946
获取用户保险信息就是这么容易之中银保险的SQL/union注入 http://www.wooyun.org/bugs/wooyun-2015-0122324
17173游戏某重要业务接口SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0122715
我查查主站某处SQL注入(涉及10库) http://www.wooyun.org/bugs/wooyun-2015-0131695
百姓宝P2P金融站存在SQL注入漏洞(DBA权限导致数据库密码泄露) http://www.wooyun.org/bugs/wooyun-2015-0122790
国华人寿某业务系统漏洞打包(弱口令、getshell、sql注入) http://www.wooyun.org/bugs/wooyun-2015-0127719
某虚拟应用系统任意文件包含&SQL注入(都是无需登录) http://www.wooyun.org/bugs/wooyun-2015-0111510
贷蚂蚁主站sql盲注漏洞(附验证脚本可获取部分数据) http://www.wooyun.org/bugs/wooyun-2015-0122590
国家开发银行主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0122629
中通快递某分站SQL注入漏洞&越权漏洞(涉及26W+的用户数据) http://www.wooyun.org/bugs/wooyun-2015-0122650
新浪微博某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0122589
天涯社区漏洞打包(SQL注入/文件解析漏洞/XSS等) http://www.wooyun.org/bugs/wooyun-2015-0130764
激动网主站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0122648
我查查多处SQL注入打包提交(涉及至少10个库) http://www.wooyun.org/bugs/wooyun-2015-0131304
汽车点评某重要站点SQL注入之智取南郡 http://www.wooyun.org/bugs/wooyun-2015-0122565
汽车点评某站点存在SQL注入之草船借箭 http://www.wooyun.org/bugs/wooyun-2015-0122505
东北物流SQL注入导致getwebshell http://www.wooyun.org/bugs/wooyun-2015-0122596
乐视网某业务绕过防护继续SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0122435
米尔网某分站SQL高危注射(N多表) http://www.wooyun.org/bugs/wooyun-2015-0122365
新浪微博某子域SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0122288
178游戏重要站点SQL注射之官渡之战 http://www.wooyun.org/bugs/wooyun-2015-0122340
深圳市有信网络技术有限公司某站多处SQL注入泄漏海量用户信息涉及33个数据库2246个表 http://www.wooyun.org/bugs/wooyun-2015-0122086
口袋理财主站SQL注入(泄漏10W+投资人真实信息) http://www.wooyun.org/bugs/wooyun-2015-0122399
phpcms某站点MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0121676
最火的手机同城交友软件派派一处SQL注入(涉及上百万) http://www.wooyun.org/bugs/wooyun-2015-0122397
某分销、商旅管理系统存在SQL注入泄露大量用户信息 http://www.wooyun.org/bugs/wooyun-2015-0111499
途牛旅游网主站SQL时间盲注+无视WAF http://www.wooyun.org/bugs/wooyun-2015-0122321
新浪某分站SQL注入(可Union) http://www.wooyun.org/bugs/wooyun-2015-0122293
新浪某业务站点SQL注入(可Union) http://www.wooyun.org/bugs/wooyun-2015-0122217
盛大多处问题打包SQL注入未授权访问等 http://www.wooyun.org/bugs/wooyun-2015-0121826
中国证监会某系统存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0121696
多玩游戏数据库页面存在sql注入(可union) http://www.wooyun.org/bugs/wooyun-2015-0121486
奇客星空某站SQL注射涉及400多万用户数据DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0122280
广东海事局某信息发布平台存在SQL注入漏洞(威胁内网安全) http://www.wooyun.org/bugs/wooyun-2015-0121756
中山农商银行sql注射&小问题打包 http://www.wooyun.org/bugs/wooyun-2015-0121584
ThinkSAAS SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110261
QQ某站点MySQL注射(支持union) http://www.wooyun.org/bugs/wooyun-2015-0121923
饿了么某系统又一次绕过防护之SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0123814
台湾某证券公司SQL注入/影响内部系统 http://www.wooyun.org/bugs/wooyun-2015-0122024
美国AIG保险台湾分公司分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0121913
搜房网某子域SQL注入/附带越权 http://www.wooyun.org/bugs/wooyun-2015-0121718
齐博多个系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111673
p2p金融安全之某平台多个SQL注入(影响全站用户资金安全) http://www.wooyun.org/bugs/wooyun-2015-0128984
链家旗下自如主站sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0130706
金蝶协作办公系统存在多个SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0131705
同花顺主站存在SQL注入漏洞(可影响近四千万用户数据) http://www.wooyun.org/bugs/wooyun-2015-0130398
263某站SQL盲注(影响21个库) http://www.wooyun.org/bugs/wooyun-2015-0122325
第一视频某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0121589
178游戏某站SQL注射漏洞DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0121103
58同城某业务站点存在Mysql注入 http://www.wooyun.org/bugs/wooyun-2015-0121556
中国电信某VPN账号管理系统SQL注入(41个库) http://www.wooyun.org/bugs/wooyun-2015-0120304
178游戏某重要站点SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0121138
太平洋亲子网某站点MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0121481
妈妈网某站SQL注入(涉及100多万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0121455
小能客服CRM系统SQL注入(影响包括海尔、酷派、金立等260家企业,上百万客户信息、上亿条信息泄漏) http://www.wooyun.org/bugs/wooyun-2015-0121142
搜房网手机端网站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0121184
基因创投存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0121170
慈铭某处存在sql注射泄漏大量数据 http://www.wooyun.org/bugs/wooyun-2015-0121100
酷我音乐某处存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120037
凡客某分站未授权访问导致SQL注入(敏感信息泄漏) http://www.wooyun.org/bugs/wooyun-2015-0129544
威峰商城SQL注入漏洞一枚可猜解数据 http://www.wooyun.org/bugs/wooyun-2015-0120896
我爱购物网某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0120798
178游戏某重要处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0120894
土巴兔装修网主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0120869
迅雷重要分站Mysql盲注 http://www.wooyun.org/bugs/wooyun-2015-0120801
维也纳某内部系统一个弱口令到所有员工密码(SQL注入/任意文件下载/越权获取员工密码) http://www.wooyun.org/bugs/wooyun-2015-0120672
交通银行陕西省分行E动缴费系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0120073
P2P金融安全之证大金融SQL注入与任意代码执行漏洞(可导致敏感信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0120846
PPS网络电视某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0120817
TodayMail SQL注入漏洞三处官网复现 http://www.wooyun.org/bugs/wooyun-2015-0110383
农银人寿某系统一个不起眼的页面引发的SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0119996
中国电信某公司SQL注入导致内部重要资料泄露及工单系统可查看处理 http://www.wooyun.org/bugs/wooyun-2015-0120011
土巴兔装修网SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120795
陕西省住房资金管理中心存在SQL注入漏洞可导致数据泄露后台沦陷 http://www.wooyun.org/bugs/wooyun-2015-0119950
农银人寿某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0119873
凤凰卫视某管理平台存在SQL注入漏洞泄漏信息(明文密码) http://www.wooyun.org/bugs/wooyun-2015-0120738
中国南方航空某系统存在SQL注入(泄露5W+用户姓名和手机号) http://www.wooyun.org/bugs/wooyun-2015-0120777
骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试) http://www.wooyun.org/bugs/wooyun-2015-0110105
耐通科技IP电话系统几处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120245
人人投主站代码执行和MySQL注射 http://www.wooyun.org/bugs/wooyun-2015-0120654
抓虾网主站多枚sql注入(涉及重要数据库大量信息) http://www.wooyun.org/bugs/wooyun-2015-0120284
游戏族主站SQL注入泄漏30万会员信息及支付密码 http://www.wooyun.org/bugs/wooyun-2015-0120310
台湾某保险公司SQL注入涉及20个库(看数据库名字,包括车险,旅游及航运保险) http://www.wooyun.org/bugs/wooyun-2015-0120376
中国电信官方某业务主站SQL注入(4种不同类型的小漏洞) http://www.wooyun.org/bugs/wooyun-2015-0119481
中国台湾省中華航空某分站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0119403
韵达快递旗下跨境电商平台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120383
乐视网某站点手工测试存在sql注入root权限 http://www.wooyun.org/bugs/wooyun-2015-0119984
中关村在线SQL注入(大量数据库泄露) http://www.wooyun.org/bugs/wooyun-2015-0130193
中通速递仲裁管理系统SQL注入漏洞(涉及多个库) http://www.wooyun.org/bugs/wooyun-2015-0120456
中通速递物料管理系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120464
中通速递IT管理系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120461
金蝶某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0120021
足迹APP某处sql注入漏洞可影响数据 http://www.wooyun.org/bugs/wooyun-2015-0120452
域名服务商之时代互联主站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0128998
时代互联ICP备案中心SQL注入可泄漏大量域名密码信息 http://www.wooyun.org/bugs/wooyun-2015-0128887
CSDN某频道SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0128866
中关村在线旗下某站SQL注入造成用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0128963
微星msi另一站点MySQL报错注入(root) http://www.wooyun.org/bugs/wooyun-2015-0120196
百年人寿主站SQL注入&信息泄漏漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-0128526
国家互联网应急中心(CNVD)某信息服务器MySQL弱口令 http://www.wooyun.org/bugs/wooyun-2015-0119533
天山某银行第三方程序漏洞导致可直接执行任意SQL语句(可登陆管理后台) http://www.wooyun.org/bugs/wooyun-2015-0118996
爱卡汽车某处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0119970
TCL某系统SQL注入(可控制TCL微信推送) http://www.wooyun.org/bugs/wooyun-2015-0119867
凤凰网SQL注入之waf绕过 http://www.wooyun.org/bugs/wooyun-2015-0119490
酷我音乐某处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0120003
我爱购物网某后台设计缺陷/后台SQL注入/23W用户 http://www.wooyun.org/bugs/wooyun-2015-0128342
诺亚舟学习网某分站存在SQL注入漏洞(涉及全库用户含明文密码) http://www.wooyun.org/bugs/wooyun-2015-0119976
驴妈妈旅游网某系统SQL注入导致大量数据库可脱(数百万客户、订单、优惠券等信息) http://www.wooyun.org/bugs/wooyun-2015-0119664
拉卡拉某站存在SQL注入漏洞可跑399个表 http://www.wooyun.org/bugs/wooyun-2015-0129621
蚂蜂窝某处存在SQL注入影响百万用户 http://www.wooyun.org/bugs/wooyun-2015-0119757
某传真系统存在十处SQL注入无需登录(可免费发传真,查询以往传真内容等) http://www.wooyun.org/bugs/wooyun-2015-0110126
威锋网伪静态SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0119845
基金安全之诺安基金某处存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0128249
迅雷某站union型SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0119688
迅雷shop报错mysql注入 http://www.wooyun.org/bugs/wooyun-2015-0119689
铁血科技某处Cookie参数SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0119209
完美世界某应用SQL注入第二集 http://www.wooyun.org/bugs/wooyun-2015-0119683
苏宁易购某系统弱口令导致敏感信息泄露及影响线下生产及SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0119714
返还网某站MSSQL报错注入已注出管理员数据(可垮裤,典型手工注入案例) http://www.wooyun.org/bugs/wooyun-2015-0111927
苏宁某站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0119614
vivo某信息管理系统存在弱口令+多处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0119611
蓝港科技(热血西游)网站多处SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0119438
计世网主站存在sql注入漏洞泄露用户信息(含大量账号密码) http://www.wooyun.org/bugs/wooyun-2015-0127819
快乐购物某站SQL注射涉及大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0119279
中山证劵某服务存在SQL注入漏洞可读数据 http://www.wooyun.org/bugs/wooyun-2015-0118364
华为某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0119369
欧美思教育内部管理系统SQL注入及其他多处严重问题 http://www.wooyun.org/bugs/wooyun-2015-0119281
再来买购物网站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0119151
优酷某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0119102
苏宁某重要站点7处SQL注射三到六打包提交 http://www.wooyun.org/bugs/wooyun-2015-0119023
厦门航空某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0118692
中国联通某省OA系统sql注入+根证书泄露+业务信息未授权访问 http://www.wooyun.org/bugs/wooyun-2015-0118278
某微信管理系统存在sql注入(11-30) http://www.wooyun.org/bugs/wooyun-2015-0109221
摇篮网某站点MySQL注射(涉及大量用户数据) http://www.wooyun.org/bugs/wooyun-2015-0118883
摇篮网某处SQL注入(上大量的母婴信息侧漏) http://www.wooyun.org/bugs/wooyun-2015-0118715
南方基金主站SQL注入漏洞影响大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0118590
摇篮网某处SQL注入3(大量用户敏感信息) http://www.wooyun.org/bugs/wooyun-2015-0118964
杏树林SQL注入漏洞导致服务器任意文件下载 http://www.wooyun.org/bugs/wooyun-2015-0119032
p2p金融安全之皮图皮/聚金福主站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0118857
苏宁某重要站点SQL注射之二 http://www.wooyun.org/bugs/wooyun-2015-0118995
伊利某系统SQL注入导致全国经销网络被我所控 http://www.wooyun.org/bugs/wooyun-2015-0116064
中国邮政某物流统计系统SQL注入(涉及85个库大量数据) http://www.wooyun.org/bugs/wooyun-2015-0118547
苏宁某重要站点SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0118662
万达某分站SQL注入漏洞可跨裤(泄漏会员手机号和积分数据) http://www.wooyun.org/bugs/wooyun-2015-0118878
CSDN某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0118770
寻医问药多个站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118514
凤凰网某处漏洞打包(SQL注射/文件上传/控制凤凰网全部网站/主站Shell) http://www.wooyun.org/bugs/wooyun-2015-0118642
余额宝某平台网站宝粉网存在MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0107462
某省净网先锋控制系统SQL注入可能导致全省网吧信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0117654
某学生综合管理系统60处高危SQL注入漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-0108502
新网某站点HOST头MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0118298
CSDN某站点存在SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118343
新浪某站某SQL注射DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0118423
旅游业安全之同程旅游网某业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0118356
金山逍遥又一站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118435
腾邦国际某站SQL注入26个库DBA权限(涉及400万购买信息+24万全球用户信用卡明文信息) http://www.wooyun.org/bugs/wooyun-2015-0117783
臺灣臺新證券SQL注射到getshell http://www.wooyun.org/bugs/wooyun-2015-0124304
金山逍遥另一站点Client-IP头MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118399
盛大游戏某站SQL注入可导致当前库用户IP与手机号码泄露 http://www.wooyun.org/bugs/wooyun-2015-0118386
金山逍遥某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118370
珍品网高危SQL注射漏洞(可能危及一百多万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0118300
P2P安全之乐富金融某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0118351
盛大某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126855
p2p金融安全之808信贷新版更严重漏洞二(某业务可Getshell漫游内网附送SQL注入&心脏滴血) http://www.wooyun.org/bugs/wooyun-2015-0118355
某大型页游SQL注入已渗透公司内部获取大量数据 http://www.wooyun.org/bugs/wooyun-2015-0118266
我爱购物网两处SQL注入涉及近八百多张表几百万用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0118240
某城乡居民健康档案管理系统SQL注入35个库DBA权限+Weblogic弱口令+用户信息越权访问(涉及几百万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0117247
多打电话某系统SQL注入漏洞(可免费发送任意短信用于诈骗等附送后台越权/涉及N多用户隐私/另可生成充值卡/进入企业邮箱) http://www.wooyun.org/bugs/wooyun-2015-0126702
大汉政府信息公开多处SQL注入二(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0107493
大汉政府信息公开多处SQL注入一(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0107489
金蝶友商某站SQL注入漏洞可拖库获取大量敏感信息 http://www.wooyun.org/bugs/wooyun-2015-0118077
百度某站存在HTTP Header头SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0118163
新东方某站点MSSQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118172
我爱购物网某重要分站存在SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0118076
绿谷贷融资SQL注射漏洞(root权限) http://www.wooyun.org/bugs/wooyun-2015-0118102
和讯网某站SQL注入(脚本验证) http://www.wooyun.org/bugs/wooyun-2015-0118159
中国联通某业务系统MSSQL弱口令SA权限可添加管理员用户远程登录服务器内网漫游 http://www.wooyun.org/bugs/wooyun-2015-0117336
完美世界某应用SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0118085
焦点房产某域名MSSQL注入(已登入远程桌面) http://www.wooyun.org/bugs/wooyun-2015-0118068
巨人网络之某站高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126605
乐淘网某处SQL注射泄露八百多万用户三百多万订单信息泄露支持union可秒脱 http://www.wooyun.org/bugs/wooyun-2015-0126551
爱拍某处SQL注射影响百万用户信息 http://www.wooyun.org/bugs/wooyun-2015-0117907
爱拍某重要站点SQL注射泄露百万用户信息DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0117904
华图教育分站SQL注入(时间型盲注) http://www.wooyun.org/bugs/wooyun-2015-0126488
北京航信达航空票务代理有限公司SQL注入与未授权访问漏洞 http://www.wooyun.org/bugs/wooyun-2015-0116813
芒果网存在多处SQL注入打包提交 http://www.wooyun.org/bugs/wooyun-2015-0126344
时代互联核心站隐蔽高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0126301
易车某系统多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0117833
贷蚂蚁主站无视waf防护可绕过继续SQL注射(root权限) http://www.wooyun.org/bugs/wooyun-2015-0117659
国华人寿某处存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126281
国家超级计算某超算中心SQL注入影响全站数据 http://www.wooyun.org/bugs/wooyun-2015-0116618
迅载网盘主站存在高危SQL注入漏洞,240w用户泄露/管理库/可大规模挂马/ http://www.wooyun.org/bugs/wooyun-2015-0126215
福建网龙某站SQL盲注影响核心数据DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0117469
腾邦国际某站SQL注入26个库DBA权限(涉及4万+用户信用卡明文信息) http://www.wooyun.org/bugs/wooyun-2015-0117410
腾邦国际某重要系统SQL注入24个库DBA权限(涉及百万酒店订单信息+八万信用卡信息+信用卡明文CVV码) http://www.wooyun.org/bugs/wooyun-2015-0117420
某应用服务系统SQL注入(涉及联通、电信等) http://www.wooyun.org/bugs/wooyun-2015-0107435
蓝港某分站SQL注入5处打包提交(涉及用户数据) http://www.wooyun.org/bugs/wooyun-2015-0117094
联想某站弱口令SQL注射打包(root权限/泄露此站所有数据) http://www.wooyun.org/bugs/wooyun-2015-0116775
中国银行某站SQL注入可出数据 http://www.wooyun.org/bugs/wooyun-2015-0117224
ChinaUnix某站点MySQL注入近百万用户信息 http://www.wooyun.org/bugs/wooyun-2015-0116514
ChinaUnix某站点MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0116452
国联证券主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116934
多玩YY一处未授权访问+任意上传+sql注入+存储xss http://www.wooyun.org/bugs/wooyun-2015-0126053
台湾某证券公司主站SQL注入涉及12个库 http://www.wooyun.org/bugs/wooyun-2015-0115959
中关村在线某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0126819
杭州联华某站SQL注入漏洞(1.9万名员工信息、460万会员手机号、住址、身份证等信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0117225
台湾某连锁商店分站SQL注入涉及18个库(包括POS及ACCT库) http://www.wooyun.org/bugs/wooyun-2015-0116185
中国电信某站存在sql注入 http://www.wooyun.org/bugs/wooyun-2015-0116182
极光推送WordPress NEX-Forms 3.0 SQL注入附脚本 http://www.wooyun.org/bugs/wooyun-2015-0117116
Green网络加速器SQL注射又可脱裤查水表 http://www.wooyun.org/bugs/wooyun-2015-0125461
易贷网某站点存在SQL注入漏洞(管理员MD5可解密) http://www.wooyun.org/bugs/wooyun-2015-0125401
巨人网络某站存在SQL注入(99个数据库以及无数表沦陷) http://www.wooyun.org/bugs/wooyun-2015-0116922
MetInfo5.3 最新版本SQL注射(可获取部分数据) http://www.wooyun.org/bugs/wooyun-2015-0106582
台湾某信託人壽分站SQL注入涉及88个库(数据库以各种银行名字命名) http://www.wooyun.org/bugs/wooyun-2015-0118134
山东新闻网存在多处sql http://www.wooyun.org/bugs/wooyun-2015-0116960
盛大游戏某二级域名SQL注入(三年前漏洞没修复) http://www.wooyun.org/bugs/wooyun-2015-0116867
游戏行业安全之巨人网络多站存在多个SQL注入点(貌似存在通用性涉及至少数百万用户信息包括大量第三方用户信息) http://www.wooyun.org/bugs/wooyun-2015-0116607
积木盒子三处漏洞集合(可查询SQL语句) http://www.wooyun.org/bugs/wooyun-2015-0116773
中企动力SQL注入导致2w多名员工明文账号密码泄露 http://www.wooyun.org/bugs/wooyun-2015-0116723
新浪某站Mysql盲注 http://www.wooyun.org/bugs/wooyun-2015-0116693
用友致远A6协同系统SQL注射union可shell http://www.wooyun.org/bugs/wooyun-2015-0106478
74cms(20150209)最新全局SQL注入(官方奇葩修复案例) http://www.wooyun.org/bugs/wooyun-2015-0105759
用友致远A6协同系统两处SQL注射,union可shell http://www.wooyun.org/bugs/wooyun-2015-0105709
用友致远A6协同系统高危SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0105502
用友致远A6协同系统三处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0105497
联众世界某重要站点SQL注射大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0116713
CSDN某分站SQL盲注漏洞(附poc) http://www.wooyun.org/bugs/wooyun-2015-0116705
问途酒店信息管理系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0106618
3158.cn某站Mysql注入 http://www.wooyun.org/bugs/wooyun-2015-0116505
锦江之星某处存在多处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0125095
腾讯某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0116603
慧聪网某重要分站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0116500
酷派又一业务存在sql注入 http://www.wooyun.org/bugs/wooyun-2015-0116069
百度某业务sql注入(管理人员账号密码泄露) http://www.wooyun.org/bugs/wooyun-2015-0116555
芒果网主站SQL注入(大量产品信息泄露+某表明文保存密码) http://www.wooyun.org/bugs/wooyun-2015-0124848
乐视漏洞小礼包之某处SQL注入+SVN泄露 http://www.wooyun.org/bugs/wooyun-2015-0116457
Apache Solr通用SQL执行(开启上帝模式) http://www.wooyun.org/bugs/wooyun-2015-0116419
乐视网某业务多处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0116304
乐富金融某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116187
17173某重要分站站漏洞大礼包(SQL注入DBA权限) http://www.wooyun.org/bugs/wooyun-2015-0115621
完美世界某游戏社区主站存在SQL注入近三百数据裤(包括dota2) http://www.wooyun.org/bugs/wooyun-2015-0116302
蓝盾智能流量控制管理系统SQL注入(无需登录DBA权限) http://www.wooyun.org/bugs/wooyun-2015-0114153
益云某站SQL盲注可绕过WAF http://www.wooyun.org/bugs/wooyun-2015-0116283
边锋三国下游戏某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115446
和讯网某站多枚SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116228
万达某内部业务系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116162
方正论文授权提交系统后台管理员登陆SQL注入漏洞/防范绕过/拖库/挂马隐患 http://www.wooyun.org/bugs/wooyun-2015-0115340
某高校在用系统SQL注入(DBA)(无需登录)2-5 http://www.wooyun.org/bugs/wooyun-2015-0105892
美时每客官网存在SQL注入导致大量用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0115908
泛微Eoffice无需登录的SQL注入(多处) http://www.wooyun.org/bugs/wooyun-2015-0105535
盛大旗下某两站点存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116083
汽车点评网某站SQL注射打包(整站数据库/root权限) http://www.wooyun.org/bugs/wooyun-2015-0115741
汽车点评某站SQL注射root权限 http://www.wooyun.org/bugs/wooyun-2015-0115604
某淘宝自动发货系统存在SQL注入(大面积影响各种IDC商) http://www.wooyun.org/bugs/wooyun-2015-0106191
拉手网某重要站点SQL注射_ROOT权限 http://www.wooyun.org/bugs/wooyun-2015-0123577
中企动力某站SQL注射影响大量二千多个库 http://www.wooyun.org/bugs/wooyun-2015-0116007
上海大智慧某站SQL注入2处 http://www.wooyun.org/bugs/wooyun-2015-0115736
搜狐某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115917
应用汇svn泄露导致MySQL账号泄露(root)可外连 http://www.wooyun.org/bugs/wooyun-2015-0115743
贷蚂蚁主站存在SQL盲注漏洞可影响库内数据 http://www.wooyun.org/bugs/wooyun-2015-0115384
域名商安全之阳光互联某站多处SQL注入(涉及大量数据外送Shell一枚) http://www.wooyun.org/bugs/wooyun-2015-0117028
中国教育在线某站存在SQL漏洞泄露50W+师生信息且危及主站 http://www.wooyun.org/bugs/wooyun-2015-0124024
中关村在线某重要分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0124326
迈外迪某系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115099
台湾5星级酒店墾丁凱撒大飯店SQL注入涉及113个库 http://www.wooyun.org/bugs/wooyun-2015-0115445
台湾兆豐證券分站SQL注入,13个库 http://www.wooyun.org/bugs/wooyun-2015-0114884
台湾華南銀行某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114822
台湾京城銀行主站SQL注入涉及30个数据库 http://www.wooyun.org/bugs/wooyun-2015-0115108
中国联通某处Mysql配置不当引发的问题(涉及联通电子工单系统、泛微协同办公、智能综合办公系统) http://www.wooyun.org/bugs/wooyun-2015-0114778
p2p金融安全之爱钱进SQL注入漏洞(影响信息安全) http://www.wooyun.org/bugs/wooyun-2015-0115419
17173某站SQL注射大量数据 http://www.wooyun.org/bugs/wooyun-2015-0115520
和讯网某站点存在mysql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0115534
中企动力科技某站多处SQL注射和主站同库 http://www.wooyun.org/bugs/wooyun-2015-0115516
新浪某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115528
51cto某站SQL注入2万用户信息泄露风险 http://www.wooyun.org/bugs/wooyun-2015-0115416
乐彩网主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115482
福建网龙某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0115415
边锋游戏某商城SQL注入影响主站数据 http://www.wooyun.org/bugs/wooyun-2015-0115328
网站安全狗SQL注入拦截bypass http://www.wooyun.org/bugs/wooyun-2015-0115195
p2p金融安全之红岭创投某SQL注入之二 http://www.wooyun.org/bugs/wooyun-2015-0114869
百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露) http://www.wooyun.org/bugs/wooyun-2015-0114928
贷蚂蚁主站存在SQL盲注漏洞(可绕过waf附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0115334
贷蚂蚁主站SQL注射可导致全站信息泄露(root权限/360主机卫士无效) http://www.wooyun.org/bugs/wooyun-2015-0115311
p2p金融安全之红岭创投某SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114866
51.com多个站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0114610
51.com某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0114605
边锋网络某分站业务多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115309
csdn某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0115294
域名商安全之华夏名网某站多处SQL注入(直入后台管理可Shell) http://www.wooyun.org/bugs/wooyun-2015-0115228
金蝶某主机Mysql弱密码泄露部分员工信息 http://www.wooyun.org/bugs/wooyun-2015-0115283
雷锋网主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115234
IT桔子主站多处SQL注入大量信息泄漏(后台用户+几万创业者信息) http://www.wooyun.org/bugs/wooyun-2015-0122736
56.com某站点两处MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0115147
芒果网两处SQL注入(密码明文存储) http://www.wooyun.org/bugs/wooyun-2015-0123585
CSDN另一站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0114492
中兴某站存在SQL注入泄露大量内部人员敏感信息(姓名、邮箱、明文密码等) http://www.wooyun.org/bugs/wooyun-2015-0113139
乐彩主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115096
广东省民政厅婚姻网上预约系统存在SQL注入导致大量用户身份证信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0113032
芒果网主站多处SQL注入(涉及用户信息) http://www.wooyun.org/bugs/wooyun-2015-0123486
大可乐手机官方某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111313
51CTO某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0114907
澳门航空某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110779
我爱购物网某站存在SQL注入(支持UNION) http://www.wooyun.org/bugs/wooyun-2015-0115007
金银岛某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0115083
芒果网主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123050
53KF某后台MySQL盲注(root) http://www.wooyun.org/bugs/wooyun-2015-0115017
手机行业安全之锤子科技某业务系统多个漏洞组合(SQL注入弱口令越权等) http://www.wooyun.org/bugs/wooyun-2015-0120311
泛微Eoffice多个文件SQL注入续(无需登录) http://www.wooyun.org/bugs/wooyun-2015-0104799
泛微Eoffice多个文件SQL注入(无需登录) http://www.wooyun.org/bugs/wooyun-2015-0104782
大汉政府信息公开多处SQL注入(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0104637
锦江之星某站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0114452
手机行业安全之宇龙通信(酷派)某站多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114894
时尚网某处严重SQL注入影响用户数据 http://www.wooyun.org/bugs/wooyun-2015-0114513
一汽马自达汽车销售有限公司SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0114381
佑友mailgard webmail无需登录的SQL注射一枚 http://www.wooyun.org/bugs/wooyun-2015-098828
中国联通宽带数字家庭系统SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0104635
同花顺某业务SQL注射一枚 http://www.wooyun.org/bugs/wooyun-2015-0123083
中国电信分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114110
腾讯某后台弱口令+未授权访问+SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0114756
Shopex官方某平台存在SQL注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-0114559
p2p金融来钱网主站存在sql注入漏洞(可脱库,可导致企业邮箱沦陷) http://www.wooyun.org/bugs/wooyun-2015-0114741
178游戏网某重要站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0114449
皓峰防火墙系统存在SQL注入(无需登录) http://www.wooyun.org/bugs/wooyun-2015-0114593
蜜淘网某站存在sql注入漏洞影响300W+用户数据 http://www.wooyun.org/bugs/wooyun-2015-0114706
圣才学习网某处SQL注入导致管理员账号泄漏+20万用户数据泄漏(涉及手机号、邮箱、QQ号等敏感信息) http://www.wooyun.org/bugs/wooyun-2015-0114299
使用webscan360的cms厂商通过hpp可使其失效(附cmseasy新版sql注射) http://www.wooyun.org/bugs/wooyun-2015-099513
某政府互联网业务管理系统SQL时间盲注 http://www.wooyun.org/bugs/wooyun-2015-0113869
四川某市住房公基金SQL注入控制后台可导致泄露60多万用户数据 http://www.wooyun.org/bugs/wooyun-2015-0113917
中企动力 门户 CMS SQL注入漏洞(影响几十万用户) http://www.wooyun.org/bugs/wooyun-2015-0105406
phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历) http://www.wooyun.org/bugs/wooyun-2015-0105024
台湾某银行DB2 SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114510
齐博CMS整站系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104959
金山词霸分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114382
乐彩网某站SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0113093
中国电信全国联网某业务查询系统存在sql注入 http://www.wooyun.org/bugs/wooyun-2015-0113085
中彩网APP端多处SQL注入(涉及多个数据库打包) http://www.wooyun.org/bugs/wooyun-2015-0111355
好贷网一处SQL注入漏洞(thinkphp框架注射) http://www.wooyun.org/bugs/wooyun-2015-0114198
玩蟹游戏漏洞打包(shell+SQL+mysql弱口令+源码泄漏) http://www.wooyun.org/bugs/wooyun-2015-0113286
重庆市公路客运联网售票网任意用户密码重置/订单信息泄漏(姓名/身份证/手机)任意订单未取票退票/SQL注入爆库 http://www.wooyun.org/bugs/wooyun-2015-0113387
CSDN某站点存在MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0114311
百度某分站存在MySQL注射 http://www.wooyun.org/bugs/wooyun-2015-0113921
百度某站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0113871
p2p金融安全之和信贷SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0114195
悦动圈某处SQL注入可影响全网数据(涉及一百八十五万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0114238
美丽说某站SQL注入目测至少27万用户数据 http://www.wooyun.org/bugs/wooyun-2015-0114227
中关村在线某分站Http消息头SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0123318
拉手网某站另外一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0120804
拉手网某站点MySQL bool盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0120726
畅捷通某ip上多个站点mssql注入可os-shell http://www.wooyun.org/bugs/wooyun-2015-0113960
豫商贷P2P金融平台SQL注入一枚可导致用户信息泄漏(伪静态重构突破) http://www.wooyun.org/bugs/wooyun-2015-0114051
梆梆安检平台SQL漏洞造成潜在用户曝光另加一处nfs http://www.wooyun.org/bugs/wooyun-2015-0113990
新浪某系统SQL注入影响数据之二 http://www.wooyun.org/bugs/wooyun-2015-0114071
新浪某系统SQL注入(大量数据) http://www.wooyun.org/bugs/wooyun-2015-0114057
178某业务SQL注入多库 http://www.wooyun.org/bugs/wooyun-2015-0113948
机锋某后台弱口令到SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0113772
乐彩网SQL注入漏洞(核心DB百万用户数据/thinkphp案例) http://www.wooyun.org/bugs/wooyun-2015-0113949
机锋网漏洞打包(SQL注入,目录遍历,源码及充值卡密码泄露,后台弱口令) http://www.wooyun.org/bugs/wooyun-2015-0113783
黄河金融主站SQL注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-0113924
优购物某后台未授权访问和MySQL注射 http://www.wooyun.org/bugs/wooyun-2015-0113875
51job某管理系统后台SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0113781
和讯财经某APP接口SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0113789
和讯财经某接口SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0113721
TCL手机商城SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0113151
爱游乐旗下所有网页游戏通用SQL注入漏洞 几十万用户数据泄露 http://www.wooyun.org/bugs/wooyun-2015-0113063
西部数码某分站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0122916
山西省某敏感单位消防位置服务平台存在SQL注入(可以对车辆开启右转灯/左转灯/关闭电路和油路等)历史问题修复不严 http://www.wooyun.org/bugs/wooyun-2015-0113166
多玩某分站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0113483
链家某应用存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0113468
华数电视网上办公系统sql注入导致全系统沦陷(财务报表领导层联系方式模拟登陆所有账户等) http://www.wooyun.org/bugs/wooyun-2015-0112701
邯郸市住房公积金管理中心存在SQL注入(泄露31个库) http://www.wooyun.org/bugs/wooyun-2015-0112635
多米主站存在sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0112993
宇信易诚银行服务商某系统漏洞可被沦陷(一个SQL注入引发的血案) http://www.wooyun.org/bugs/wooyun-2015-0112674
财智魔方p2p平台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110384
中航易购主站多处SQL注射数百万订单泄露 http://www.wooyun.org/bugs/wooyun-2015-0113316
当当网某处绕过过滤继续SQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0113091
世纪龙某站SQL注射&phpinfo信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0112923
企业应用安全的软肋之易名中国(部分域名劫持、后台漫游、sql注入等) http://www.wooyun.org/bugs/wooyun-2015-0113054
今晚住如家之如家某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0113175
同花顺某分站存在SQL注入(百万信息用户泄露) http://www.wooyun.org/bugs/wooyun-2015-0121613
北京梅赛德斯-奔驰驾校sql注入导致泄露大量学员敏感数据(可修改考试成绩、预约车辆、交补考费) http://www.wooyun.org/bugs/wooyun-2015-0113018
乐彩网某处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0112951
超星网某分站SQL注入(泄露30w用户数据多为学生) http://www.wooyun.org/bugs/wooyun-2015-0110052
大汉政府信息公开多处SQL注入(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0102564
中国联通宽带数字家庭系统SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0102444
青芒果房管家官网SQL注入(涉及主站944个表/用户明文密码) http://www.wooyun.org/bugs/wooyun-2015-0121296
中国电信某系统登陆框SQL注入漏洞(影响格力等企业) http://www.wooyun.org/bugs/wooyun-2015-0111314
中国电信社会渠道宽带揽装代办订单管理系统SQL时间盲注涉及用户信息 http://www.wooyun.org/bugs/wooyun-2015-0112013
世纪龙某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0112852
EduSoho SQL注入漏洞通杀众多版本 http://www.wooyun.org/bugs/wooyun-2015-0103343
北方在线一个SQL注入引发的血案(造成数十个互联网信息系统沦陷) http://www.wooyun.org/bugs/wooyun-2015-0112842
大汉政府信息公开多处SQL注入一(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0102208
爱帮网一处BOOL型SQL注入漏洞附脚本(通过种种限制) http://www.wooyun.org/bugs/wooyun-2015-0112759
莱克斯科技上网行为管理系统存在默认口令及SQL注入DBA权限(案例中全校师生隐私告急) http://www.wooyun.org/bugs/wooyun-2015-0102342
永和大王官网SQL注入 数据库信息全部泄露 http://www.wooyun.org/bugs/wooyun-2015-0112649
中石油某站SQL注入21库 http://www.wooyun.org/bugs/wooyun-2015-0112513
香港航空某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112374
战舰少女游戏服务器SQL 注入 http://www.wooyun.org/bugs/wooyun-2015-0112612
蚂蜂窝某站SQL注入可致数据库信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0112282
联想ThinkPad多个同源站点存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112423
大汉政府信息公开多处SQL注入二(附100个案例) http://www.wooyun.org/bugs/wooyun-2015-0102002
贷蚂蚁平台存在SQL注入漏洞(有管理员账号数据证明) http://www.wooyun.org/bugs/wooyun-2015-0112313
贷蚂蚁主站SQL注射可导致多个管理员信息泄露(root权限) http://www.wooyun.org/bugs/wooyun-2015-0112422
电玩巴士某处SQL注入漏洞(有长度限制) http://www.wooyun.org/bugs/wooyun-2015-0112345
迅雷某站root权限SQL注入漏洞可影响将近30个数据库 http://www.wooyun.org/bugs/wooyun-2015-0112383
p2p金融安全之投哪网漏洞打包(账户体系控制不严至多个系统沦陷、sql注入、替换官方app等) http://www.wooyun.org/bugs/wooyun-2015-0110970
极客学院某站SQL注入漏洞(已登录后台) http://www.wooyun.org/bugs/wooyun-2015-0112240
青橙主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111681
中科三方某站点SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0120987
中科三方某站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0120669
爱帮某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111496
恒昌利通某管理系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112221
优酷某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112212
快车团购某站存在SQL注入导致大量用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0111778
圆通速递OA管理平台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0112048
奇客星空某站sql注射涉及400多万用户数据 http://www.wooyun.org/bugs/wooyun-2015-0112152
奇客星空某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0112110
明道某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0120866
快乐购物主站隐蔽SQL注射全站数据告急 http://www.wooyun.org/bugs/wooyun-2015-0112041
第三方某售票系统通用型越权和两处SQL注入泄露大量订单信息(姓名、手机、证件号、航班号和起飞时间等) http://www.wooyun.org/bugs/wooyun-2015-0101951
蓝凌EIS智慧协同平台sql注入+getshell10处打包(demo测试,无需登录) http://www.wooyun.org/bugs/wooyun-2015-0111278
快乐购物某站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0111953
飞鱼星SR上网行为审计网关存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101759
车讯网某站SQL注入可获取50万条会员数据第二弹 http://www.wooyun.org/bugs/wooyun-2015-0111729
妈妈网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111603
金融街控股sql注入导致信息泄露可拿到数据库sa权限 http://www.wooyun.org/bugs/wooyun-2015-0111717
百度旗下hao123某分站sql盲注涉及大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0111252
快乐购主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111887
某农商银行SQL注入可影响旁站的银行(root权限,跨库) http://www.wooyun.org/bugs/wooyun-2015-0111160
中国电信某地宽带受理平台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0111080
万达集团APP某处sql注入 http://www.wooyun.org/bugs/wooyun-2015-0111868
江苏有线某分公司工单系统SQL注入漏洞DBA权限可Getshell http://www.wooyun.org/bugs/wooyun-2015-0111185
鲜果网某重要站点存在SQL注射漏洞涉及35个库 http://www.wooyun.org/bugs/wooyun-2015-0120006
中关村在线某重要业务存在SQL注入(可union) http://www.wooyun.org/bugs/wooyun-2015-0121077
国内知名童装品牌abc童装存在Sql注射 http://www.wooyun.org/bugs/wooyun-2015-0111511
拉手网某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0120040
中兴某远程视频会议系统sql注入 http://www.wooyun.org/bugs/wooyun-2015-0101660
拉手网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0120048
第三方某售票系统通用型两处SQL注入漏洞(泄露机票火车票用户手机订单信息/网银账号密码支付宝等) http://www.wooyun.org/bugs/wooyun-2015-0100947
第三方某售票系统通用型sql注入(泄露机票火车票用户手机订单信息,网银账号密码支付宝,还可群发短信等) http://www.wooyun.org/bugs/wooyun-2015-0100923
通用型酒店系统存在10多处高危DBA权限SQL注入漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-0100905
网上车市某页面存在SQL注射漏洞(可爆出完整库信息) http://www.wooyun.org/bugs/wooyun-2015-0119390
猫扑某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111239
AnyMacro邮件投递网关系统存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0100766
Tom在线某站SQL注射涉及40w用户 http://www.wooyun.org/bugs/wooyun-2015-0118977
游戏族主站SQL注入疑泄漏30万会员信息 http://www.wooyun.org/bugs/wooyun-2015-0110911
猫扑某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110978
聘宝Mysql配置不当大量信息泄露集合<四> http://www.wooyun.org/bugs/wooyun-2015-0110282
链家某站SQL注射可导致87w用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0110913
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) http://www.wooyun.org/bugs/wooyun-2015-095889
卡西欧官方商城SQL注入(涉及用户信息) http://www.wooyun.org/bugs/wooyun-2015-0109648
爱卡某站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110875
万银财富基金某站SQL注入(DBA权限6个库453个表) http://www.wooyun.org/bugs/wooyun-2015-0110874
ChinaCache某站SQL注射SVN泄露phpinfo信息 http://www.wooyun.org/bugs/wooyun-2015-0110813
易车某系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110614
华映基金某系统SQL注入(可导致投资项目,投资计划泄露,融资金额泄露) http://www.wooyun.org/bugs/wooyun-2015-0110257
808信贷主站SQL注射泄露大量数据 http://www.wooyun.org/bugs/wooyun-2015-0110793
链家某业务系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110766
北京银泰中心存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110245
华为某重要系统SQL注射大量库 http://www.wooyun.org/bugs/wooyun-2015-0110258
拉手网分站sql注入+邮箱设计缺陷 http://www.wooyun.org/bugs/wooyun-2015-0118538
联想某站存在SQL盲注(附脚本) http://www.wooyun.org/bugs/wooyun-2015-0109808
拉手网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0116192
拉手网某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0118484
皮皮网重要系统SQL注入涉及大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0109636
联想ThinkPad网站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0109932
展恒基金某站绕过WAF Mssql基于时间盲注第二弹(DBA权限涉及24个数据库) http://www.wooyun.org/bugs/wooyun-2015-0109406
团购王主站SQL注射800万用户&400万订单信息 http://www.wooyun.org/bugs/wooyun-2015-0118379
展恒基金主站mssqlserver注入两枚 http://www.wooyun.org/bugs/wooyun-2015-0109469
展恒基金某站绕过WAF Mssql基于时间盲注(涉及数万用户详细信息) http://www.wooyun.org/bugs/wooyun-2015-0109403
腾讯某站SQL注射可导致用户信息+敏感信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0110235
DoNews主站存在SQL注射全站数据库 http://www.wooyun.org/bugs/wooyun-2015-0118206
中关村在线某站sql注入 http://www.wooyun.org/bugs/wooyun-2015-0118573
点滴身边P2P网贷款理财平台高权限SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0110177
链家某生活平台可进行SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110100
Coremail官网SQL注入可读全库 http://www.wooyun.org/bugs/wooyun-2015-0109557
中国海洋石油某站多个漏洞打包(SQL注入&文件读取等) http://www.wooyun.org/bugs/wooyun-2015-0117834
中国某大型金融机构某地区业务SQL注入漏洞(DBA权限可获取员工信息) http://www.wooyun.org/bugs/wooyun-2015-0109097
万达某电商电商业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0109866
国联证券主站SQL注射(10处打包)泄露全站数据DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0117757
shop7z九处SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0109753
爱卡某站SQL注射涉及大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0109844
易车网绕过修复与过滤继续SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0109771
巨人网络某站SQL注入(涉及大量数据以及表) http://www.wooyun.org/bugs/wooyun-2015-0117620
39健康网某处注入漏洞(mssql+waf+bool盲注附脚本) http://www.wooyun.org/bugs/wooyun-2015-0109721
某地方人才银行SQL注入(泄露50万非采集完整简历非采集) http://www.wooyun.org/bugs/wooyun-2015-0108743
ThinkPHP一处过滤不当造成SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100225
住哪网某站SQL注入漏洞再次影响用户库 http://www.wooyun.org/bugs/wooyun-2015-0109664
车讯网某站SQL注入可获取50万条会员数据 http://www.wooyun.org/bugs/wooyun-2015-0109607
韵达快递某站业务高危SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0109545
韵达某管理系统高危SQL注入漏洞泄露快件信息可伪造领取IPhone6 http://www.wooyun.org/bugs/wooyun-2015-0108731
新浪某分站ThinkPHP框架存在SQL注入问题 http://www.wooyun.org/bugs/wooyun-2015-0109574
住哪网某站SQL注入漏洞可影响敏感库 http://www.wooyun.org/bugs/wooyun-2015-0109624
世纪天成一处SQL注入泄漏用户申诉信息 http://www.wooyun.org/bugs/wooyun-2015-0117312
智联招聘客服系统SQL注入获得客服管理员权限 http://www.wooyun.org/bugs/wooyun-2015-0108738
豆丁网两分站MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0117361
未来网某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108379
百年人寿某销售支持系统存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108644
2345某站点存在MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0109299
中国电信爱WiFi运营中心存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108422
CSDN某处Getshell可内网泄露多处敏感信息(数据库SQL/用户账号/SSL证书) http://www.wooyun.org/bugs/wooyun-2015-0117253
CSDN某站点存在MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0109310
海尔某内部系统SQL注入已Getshell(root权限) http://www.wooyun.org/bugs/wooyun-2015-0108286
交通部上海某局存在两处SQL注入漏洞(涉及邮箱内容/编制/身份证/电话等信息) http://www.wooyun.org/bugs/wooyun-2015-0107963
盛大网络某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0108992
海康人寿官网SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0117544
HDWIKI最新版Update注入可修改管理员密码(MYSQL进制技巧) http://www.wooyun.org/bugs/wooyun-2015-098651
机锋网某站点Mysql注入&phpinfo http://www.wooyun.org/bugs/wooyun-2015-0108681
篱笆网某后台SQL盲注可短信推送消息任意发起活动 http://www.wooyun.org/bugs/wooyun-2015-0108597
试玩网某站SQL注入漏洞(涉及300万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0108476
湖南卫视某系统存在SQL注入导致进入内部论坛 http://www.wooyun.org/bugs/wooyun-2015-0100578
重庆市城市道路建设信息平台存在SQL注入漏洞(可以查看道路项目资金情况等) http://www.wooyun.org/bugs/wooyun-2015-0108133
中国联通某渠道管理系统SVN信息泄露MYSQL数据库登陆后台 http://www.wooyun.org/bugs/wooyun-2015-0108042
两性私人医生APP某处SQL注入漏洞(涉及300多万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0108400
妈妈网某站SQL注射泄露近100万详细用户信息数据 http://www.wooyun.org/bugs/wooyun-2015-0108536
美国国家统计(State Statistics)SQL注入漏洞(涉及200多个数据库涵盖50多个州等) http://www.wooyun.org/bugs/wooyun-2015-0107466
中国国旅某站SQL注射大量数据库信息 http://www.wooyun.org/bugs/wooyun-2015-0116540
深圳市行政服务大厅办理查询处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0116279
智行车SQL注入漏洞+后台任意文件上传(已Getshell) http://www.wooyun.org/bugs/wooyun-2015-0108320
深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-098982
当当网某站root权限SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108158
妈妈网某站SQL注入漏洞(和主站同库) http://www.wooyun.org/bugs/wooyun-2015-0108211
妈妈网某后台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0107821
格力电器客户服务管理系统SQL注入问题 http://www.wooyun.org/bugs/wooyun-2015-0108101
51CTO某站SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0115703
橙天嘉禾影城主站高权限SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0108006
中国移动新疆某关键业务平台存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107476
网龙某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108054
联想ThinkPad网站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107923
12321主站SQL注射一枚 http://www.wooyun.org/bugs/wooyun-2015-0107803
某地铁工程实时管理系统SQL注入(涉及北京、天津地铁施工) http://www.wooyun.org/bugs/wooyun-2015-0106707
农业银行某省分行兑换平台存在SQL注入可兑换礼品涉及3万多人员详细信息(手机/姓名/联系地址) http://www.wooyun.org/bugs/wooyun-2015-0107052
某省联通号簿管家管理后台存在SQL注入(涉及大量用户信息及短信记录) http://www.wooyun.org/bugs/wooyun-2015-0107035
某省联通业务存在SQL注入(可修改资费套餐等以及影响大量业务密码) http://www.wooyun.org/bugs/wooyun-2015-0106979
友宝某站SQL注入(付验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0107798
某物联网系统SQL注入(可控制LED内容及快关灯箱) http://www.wooyun.org/bugs/wooyun-2015-097488
OnAir-VMS(媒资管理系统)存在高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-097497
王老吉官网SQL注入可获取用户名密码等敏感信息(波及其他网站数据库) http://www.wooyun.org/bugs/wooyun-2015-0107471
魅族Flyme某功能存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107692
墨迹某站SQL注入dba权限 http://www.wooyun.org/bugs/wooyun-2015-0116923
妈妈网一处SQL注入漏洞(影响多个数据库) http://www.wooyun.org/bugs/wooyun-2015-0107675
某市车管所SQL注入可影响65W+用户信息(含密码、身份证等信息) http://www.wooyun.org/bugs/wooyun-2015-0106978
统一教育SQL注射泄露大量数据&Xss http://www.wooyun.org/bugs/wooyun-2015-0107243
搜狐某些房地产子域名存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107763
迅雷某站mysql root权限注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0107709
中国电信某站SQL注入漏洞(涉及大量用户敏感信息) http://www.wooyun.org/bugs/wooyun-2015-0106945
爱爱医某站SQL注入DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0115808
云视某处SQL注入导致后台getshell http://www.wooyun.org/bugs/wooyun-2015-0115828
中金网认证查询功能SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0107093
金山某移动APP某处MYSQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0107615
铁血网某站点存在MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0106045
酷我音乐某分站SQL注入root权限 http://www.wooyun.org/bugs/wooyun-2015-0107609
腾讯招聘某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107220
问途酒店信息管理系统SQL注入漏洞3(众多案例) http://www.wooyun.org/bugs/wooyun-2015-0106935
搜狐畅游某内部系统sql注入漏洞泄露大量信息(影响员工账号安全) http://www.wooyun.org/bugs/wooyun-2015-0107420
住哪网某站SQL注入漏洞可影响全网库 http://www.wooyun.org/bugs/wooyun-2015-0107577
CSDN某处sql注射(泄露服务器部分信息) http://www.wooyun.org/bugs/wooyun-2015-0107162
A5站长网某站点MSSQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0115504
中关村在线某站绕过MYSQL注入(脚本验证) http://www.wooyun.org/bugs/wooyun-2015-0115627
Car2Share存在SQL注入漏洞(可获取几千腾讯用户以及百万信息) http://www.wooyun.org/bugs/wooyun-2015-0115851
7k7k某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0115220
北京地铁某施工实时管理系统SQL注入(涉及6号、7号、14号等多条线路) http://www.wooyun.org/bugs/wooyun-2015-0106151
乐视云官方接口泄漏(账户信息接口含密码&SQL注入) http://www.wooyun.org/bugs/wooyun-2015-0106443
游侠网某分站存在SQL注入(附送另一分站XSS跨站漏洞) http://www.wooyun.org/bugs/wooyun-2015-0106170
广东省某市福利彩票发行中心存在四处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0106156
妈妈网微信活动SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0106548
PPWAN某处MySQL注入(300W用户数据) http://www.wooyun.org/bugs/wooyun-2015-0105527
搜狐焦点房产某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0106851
跨境递四方速递有限公司sql注入 http://www.wooyun.org/bugs/wooyun-2015-0106445
舒适100站点存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106393
AnyMacro安宁邮件系统前台SQL注入漏洞可直接读库 http://www.wooyun.org/bugs/wooyun-2015-0106390
纽曼某站存在SQL注入泄露大量信息 http://www.wooyun.org/bugs/wooyun-2015-0114899
篱笆网某业务SQL注入已进后台 http://www.wooyun.org/bugs/wooyun-2015-0106657
酷狗繁星渠道后台MySQL时间盲注漏洞(可获取账号密码) http://www.wooyun.org/bugs/wooyun-2015-0106609
和讯网某支付业务SQL注射漏洞(可盲注) http://www.wooyun.org/bugs/wooyun-2015-0106671
泛华保险公司某业务SQL漏洞 http://www.wooyun.org/bugs/wooyun-2015-0105912
联想某APP服务云端接口存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-097887
优酷某分站SQL注入漏洞(未修复) http://www.wooyun.org/bugs/wooyun-2015-0106505
东方证券某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0105972
上海大智慧某站未授权访问&SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106437
厦门天天易贷网存在多处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0106453
我爱卡某站mysql注入(root权限)泄露大量敏感信息 http://www.wooyun.org/bugs/wooyun-2015-0106408
大智慧某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106171
CC视频某站mysql弱口令导致getshell http://www.wooyun.org/bugs/wooyun-2015-0114575
格林豪泰某重要系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106003
汽车点评某重要站点存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106240
山西省公安消防位置服务平台存在SQL注入(可以对车辆开启右转灯/左转灯/关闭电路和油路等) http://www.wooyun.org/bugs/wooyun-2015-0105760
某市敏感单位2.6万接X登记表未授权访问&SQL注入(姓名,身份证,电话,IP) http://www.wooyun.org/bugs/wooyun-2015-0105231
新浪微博某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0105690
263某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0111177
39健康网某站点存在MSSQL Bool盲注 http://www.wooyun.org/bugs/wooyun-2015-0106266
39建康网另一站点MySQL盲注可登陆后台(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0106276
新浪某系统存在高危SQL注入漏洞四(支持UNION) http://www.wooyun.org/bugs/wooyun-2015-0105649
39健康网某处SQL注射漏洞涉及大量表 http://www.wooyun.org/bugs/wooyun-2015-0115300
新浪某系统存在高危SQL注入漏洞三(支持UNION) http://www.wooyun.org/bugs/wooyun-2015-0105645
新浪某系统存在高危SQL注入漏洞二 http://www.wooyun.org/bugs/wooyun-2015-0105640
爱卡汽车后台sql注入 http://www.wooyun.org/bugs/wooyun-2015-0105674
Alexa网站排名查询某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106335
猫扑某二级域名SQL注射Getshell http://www.wooyun.org/bugs/wooyun-2015-0105939
吉林银行某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0105062
Car2Share登录框SQL注入涉及2773个腾讯员工信息 http://www.wooyun.org/bugs/wooyun-2015-0114385
39建康网某站点MSSQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0114504
亚汇网某系统存在SQL注入漏洞(泄露部分投资者的详细信息) http://www.wooyun.org/bugs/wooyun-2015-0105909
DoNew主站数据库SQL文件泄露(包含用户姓名、密码、邮箱等,FTP数据) http://www.wooyun.org/bugs/wooyun-2015-0114261
同花顺主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0114148
Car2Share第三方厂商Mysql数据库弱口令涉及2136名腾讯员工信息 http://www.wooyun.org/bugs/wooyun-2015-0114389
中移动某地区某网络监测平台SQL注入(1.9W多热点信息泄露) http://www.wooyun.org/bugs/wooyun-2015-0105040
我爱购物网SQL注入导致上百万用户手机地址等信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-0114508
我爱购物网多处SQL注入可跨库上百万数据 http://www.wooyun.org/bugs/wooyun-2015-0114776
我爱购物网某站SQL注射影响四百多万用户信息 http://www.wooyun.org/bugs/wooyun-2015-0110575
拉手网某分站Mysql盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110608
新浪某系统存在高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0105632
中国电信某业务后台弱口令加SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104668
华润集团某公司下多个系统存在安全漏洞(命令执行/弱口令/SQL注入),涉及近20个数据库 http://www.wooyun.org/bugs/wooyun-2015-0105519
麦包包某系统SQL注入导致近3万条订单信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0105495
易车某分站SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0105418
优酷网某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0105349
搜狗子站存在SQL注入可获得数据库内容 http://www.wooyun.org/bugs/wooyun-2015-0105384
虎扑某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0105174
中国邮政航空公司某系统存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0104773
第一汽车网多处MYSQL注入(root权限)影响重要数据库 http://www.wooyun.org/bugs/wooyun-2015-0105105
第一汽车资讯网多处SQL漏洞可泄漏大量用户信息 http://www.wooyun.org/bugs/wooyun-2015-097637
新浪某业务SQL注射漏洞(过滤规则不全) http://www.wooyun.org/bugs/wooyun-2015-0105195
全国高校教师培训中心SQL注入几十万数据泄漏(可内网/住址/电话/身份证号/邮箱) http://www.wooyun.org/bugs/wooyun-2015-0104255
爱卡某站SQL注入影响大量数据库 http://www.wooyun.org/bugs/wooyun-2015-0105162
同花顺又一站点MySQL注射(可union) http://www.wooyun.org/bugs/wooyun-2015-0113315
中国联通某地方多处SQL注入泄漏大量数据 http://www.wooyun.org/bugs/wooyun-2015-0104035
同花顺另一站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0113311
同花顺某站点MySQL注射(支持union) http://www.wooyun.org/bugs/wooyun-2015-0113308
517旅行网某重要域名SQL注入涉及用户信息 http://www.wooyun.org/bugs/wooyun-2015-0104811
慧聪网某分站SQL注入及未授权访问漏洞 http://www.wooyun.org/bugs/wooyun-2015-0104712
房多多SQL注入影响大量系统用户 http://www.wooyun.org/bugs/wooyun-2015-0104725
掌阅运营管理后台未授权访问+遍历目录全站+SQL注入+全站源码下载 http://www.wooyun.org/bugs/wooyun-2015-0113228
ShopEx某处SQL注入(可猜测敏感信息) http://www.wooyun.org/bugs/wooyun-2015-097073
Loyaa 信息自动采编系统7处SQL注入绕过漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-095995
足迹应用某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103082
新浪台湾某站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0104281
中国移动10086.cn某分站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0103682
边锋网络某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104415
步步高手机分站sql注入漏洞(可导致25万会员帐号密码泄露) http://www.wooyun.org/bugs/wooyun-2015-0104631
易车商城存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104670
中国电信189.cn某站点存在SQL注入(直取数据库账户) http://www.wooyun.org/bugs/wooyun-2015-0103071
房多多SQL注入影响大量核心库 http://www.wooyun.org/bugs/wooyun-2015-0104602
凤凰网某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0104341
万达电商主站存在MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0104621
纽曼某站HTTP头存在SQL注入泄露大量信息 http://www.wooyun.org/bugs/wooyun-2015-0112802
台灣某租車站SQL Injection http://www.wooyun.org/bugs/wooyun-2015-0103496
美丽说某站点MySQL报错注入(用户数据15万) http://www.wooyun.org/bugs/wooyun-2015-0104433
今日头条某站SQL注入(可union查询数据库) http://www.wooyun.org/bugs/wooyun-2015-0103284
易车某分站MYSQL注入(可报错可union) http://www.wooyun.org/bugs/wooyun-2015-0104182
新华网某新闻站点存在SQL注入漏洞可影响12000多名记者帐号密码等信息(未完全修复) http://www.wooyun.org/bugs/wooyun-2015-0102936
当当网某子域名存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104122
百度某子站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104032
易车某通用系统密码找回处存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0104119
易车某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0104113
拉手网某分站MYSQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0104029
刷机大师某站点MSSQL注射(支持union) http://www.wooyun.org/bugs/wooyun-2015-0103479
当当网某站点SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103775
江苏有线网上营业厅SQL注入(百万级用户信息) http://www.wooyun.org/bugs/wooyun-2015-0103749
优酷网某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0103884
广东省某市福利彩票发行中心存在SQL注入漏洞(已入后台可后台发布中奖号码) http://www.wooyun.org/bugs/wooyun-2015-0103532
拉手网某分站SQL注射支持union http://www.wooyun.org/bugs/wooyun-2015-0103831
电玩巴士某站MYSQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103656
电玩巴士某站MSSQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103651
足记app应用SQL注入(影响93w用户数据) http://www.wooyun.org/bugs/wooyun-2015-0102852
当当网某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0103670
中航信某系统未授权访问及多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102543
艺龙旅行网某处系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103324
易车某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103602
凤凰网某站MSSQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-0103402
中国移动10086.cn某站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-0102460
拉手网某网站SQL注入数枚 http://www.wooyun.org/bugs/wooyun-2015-0103461
乐彩网主站Mysql注入 http://www.wooyun.org/bugs/wooyun-2015-0110759
乐彩网某站点root权限mysql注入(泄露大量数据) http://www.wooyun.org/bugs/wooyun-2015-0108789
慧聪网某管理系统存在SQL注入(已入后台) http://www.wooyun.org/bugs/wooyun-2015-0103344
苏宁易购某站点存在干货SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0103375
住哪网某业务用户站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103342
某大型建站cms存在sql注入(附大量案例)(dba权限可getshell) http://www.wooyun.org/bugs/wooyun-2015-0102747
硅谷动力主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0111749
凤凰网博客SQL盲注附送心脏出血 http://www.wooyun.org/bugs/wooyun-2015-0103175
凤凰网某站MYSQL注入可泄漏500+内部人员 http://www.wooyun.org/bugs/wooyun-2015-0103158
福建网龙重要系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103210
53kf分站一处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-0103167
海尔系列多处SQL注入已Getshell(可内网渗透) http://www.wooyun.org/bugs/wooyun-2015-0102968
世纪天成某活动中心存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0103146
苏州同程旅游某站点SQL盲注(非MySql测试代码) http://www.wooyun.org/bugs/wooyun-2015-0111282
TCL商城主站两处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102955
搜狗某游戏网站mysql注入 http://www.wooyun.org/bugs/wooyun-2015-0103081
达晨创投一个SQL注入引发的血案(影响几百亿资金,市长,局长,众多上市企业和投资公司) http://www.wooyun.org/bugs/wooyun-2015-0102263
慧聪某分站漏洞打包(另一个站点的遍历目录+SQL注入) http://www.wooyun.org/bugs/wooyun-2015-0103062
第三方某售票系统通用型五处越权和六处SQL注入泄露大量订单信息(姓名、手机、证件号、航班号和起飞时间等) http://www.wooyun.org/bugs/wooyun-2015-0102525
凤凰网某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102752
韵达快递某系统SQL延迟注入各种数据库又一次侧漏 http://www.wooyun.org/bugs/wooyun-2015-0102758
PPTV某二级域名MYSQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102800
北京某大学出版社SQL注入(35万人数据泄漏包括密码) http://www.wooyun.org/bugs/wooyun-2015-0101856
易车网某站存在SQL注入(未修复完全) http://www.wooyun.org/bugs/wooyun-2015-0102979
按键精灵某重要站点SQL注入影响用户数据可Getshell http://www.wooyun.org/bugs/wooyun-2015-0111602
慧聪某分站SQL注入二 http://www.wooyun.org/bugs/wooyun-2015-0102805
用友NC综合办公系统前台再次SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094591
今日头条(某站)Mysql注入漏洞<附验证脚本> http://www.wooyun.org/bugs/wooyun-2015-0103029
07073游戏网主站MYSQL注入可影响所有用户 http://www.wooyun.org/bugs/wooyun-2015-0102702
麦包包某系统SQL注入导致近3万条订单信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0102772
U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录,附获取用户密码脚本) http://www.wooyun.org/bugs/wooyun-2015-094661
优酷网某站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0102649
凤凰网某接口MYSQL注入泄漏500管理员 http://www.wooyun.org/bugs/wooyun-2015-0102446
湖南省出生医学证明信息管理系统存在SQL注入(影响约70多万新生儿的个人信息) http://www.wooyun.org/bugs/wooyun-2015-0101968
百度文学SQL注射漏洞可修改百度书城小说内容 http://www.wooyun.org/bugs/wooyun-2015-0102122
住哪网某站点绕过WAF继续SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102589
住哪网某平台存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102488
海尔官方商城另一处SQL注入可泄露全网数据 http://www.wooyun.org/bugs/wooyun-2015-0110906
07073重要分站sql注入漏洞(涉及大量数据库) http://www.wooyun.org/bugs/wooyun-2015-0102352
威锋微信游戏端SQL注入漏洞root权限 http://www.wooyun.org/bugs/wooyun-2015-0101611
新浪微博某域名多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102322
07073游戏某站SQL注入第四次影响用户数据 http://www.wooyun.org/bugs/wooyun-2015-0102290
乐趣手游网MYSQL注入导致数据库泄露 http://www.wooyun.org/bugs/wooyun-2015-0102176
搜狗某站mysql盲注 http://www.wooyun.org/bugs/wooyun-2015-0102218
搜狗主站一处mysql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0102161
海量hylanda大数据情报服务平台存在SQL注射(用户信息泄漏) http://www.wooyun.org/bugs/wooyun-2015-0102200
盛大游戏某站SQL注射漏洞+XSS http://www.wooyun.org/bugs/wooyun-2015-0102180
TCL某子站SQL注入可查询员工姓名、身份证号、毕业院校 http://www.wooyun.org/bugs/wooyun-2015-0102135
慧聪某分站漏洞打包(遍历目录+SQL注入) http://www.wooyun.org/bugs/wooyun-2015-0102225
看我如何用手机渗透微店商学院公众号SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0102215
金蜂财富主站sql注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-0102181
新浪某分站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0101947
07073游戏某站SQL注入第三次影响用户数据 http://www.wooyun.org/bugs/wooyun-2015-0102150
中国移动某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102121
联想某商城SQL注入可进后台 http://www.wooyun.org/bugs/wooyun-2015-0101748
麦包包某系统SQL注入导致上千家供应商信息泄露 http://www.wooyun.org/bugs/wooyun-2015-0102079
333连锁建材联盟某处出现SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0102075
07073游戏某站SQL注入再次影响22040912用户数据 http://www.wooyun.org/bugs/wooyun-2015-0102069
住哪网某分站SQL注入三(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-0102039
国家邮政局某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101630
住哪网主站一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101431
住哪网某分站SQL注入二 http://www.wooyun.org/bugs/wooyun-2015-0101428
住哪网某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101415
联想某重要网站mssql注入海量数据库 http://www.wooyun.org/bugs/wooyun-2015-0101778
淘米游戏某业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110293
盛大在线多处游戏网站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0101716
中国大地保险主站SQL注射漏洞(影响用户库) http://www.wooyun.org/bugs/wooyun-2015-0101650
深圳市某通讯器材公司SQL注入致大量客户信息泄露(包括联系人、邮箱地址、电话等) http://www.wooyun.org/bugs/wooyun-2015-0101621
云健康服务平台存在SQL注入泄露大量人员信息(大量用户身份信息) http://www.wooyun.org/bugs/wooyun-2015-0101467
老板电器主站SQL注入全部信息沦陷 http://www.wooyun.org/bugs/wooyun-2015-0101378
联想某站报错MYSQL注入8个数据库 http://www.wooyun.org/bugs/wooyun-2015-0101108
第三方某售票系统通用型SQL注入漏洞(八) http://www.wooyun.org/bugs/wooyun-2015-0101106
第三方某售票系统通用型SQL注入漏洞(七) http://www.wooyun.org/bugs/wooyun-2015-0101104
第三方某售票系统通用型SQL注入漏洞(六) http://www.wooyun.org/bugs/wooyun-2015-0101103
第三方某售票系统通用型SQL注入漏洞(四) http://www.wooyun.org/bugs/wooyun-2015-0101093
第三方某售票系统通用型SQL注入漏洞(三) http://www.wooyun.org/bugs/wooyun-2015-0101092
第三方某售票系统通用型SQL注入漏洞(二) http://www.wooyun.org/bugs/wooyun-2015-0101091
第三方某售票系统通用型SQL注入漏洞(一) http://www.wooyun.org/bugs/wooyun-2015-0101090
某通用票务管理系统两处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101031
联发科ota升级后台管理sql注入 http://www.wooyun.org/bugs/wooyun-2015-094696
苏州同程旅游某站点SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0110074
中石油某业务SQL注入可进行内网渗透 http://www.wooyun.org/bugs/wooyun-2015-0101505
用友NC综合办公系统前台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094565
省级农机购置补贴信息管理系统通用SQL注入漏洞(影响全国各省) http://www.wooyun.org/bugs/wooyun-2015-093680
绕过虎嗅网防护继续进行SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101494
U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例) http://www.wooyun.org/bugs/wooyun-2015-093712
凤凰网汽车论坛SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101448
海尔官方商城某处SQL注入可泄露全网数据 http://www.wooyun.org/bugs/wooyun-2015-0109909
cmseasy sql二次注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094341
新浪微博某分站未授权访问(后台存在SQL注入) http://www.wooyun.org/bugs/wooyun-2015-0110808
住哪网通过弱口令进入某系统内部发现存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101199
宜人贷某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0110037
新东方某系统多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100933
多玩某站MYSQL弱口令 http://www.wooyun.org/bugs/wooyun-2015-0101070
中国农业银行某站两处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100949
中信集团某业务多处DBA权限SQL注入漏洞(支持UNION) http://www.wooyun.org/bugs/wooyun-2015-0100755
邮政某运维系统SQL注入和目录遍历(已入后台) http://www.wooyun.org/bugs/wooyun-2015-0100702
慧聪网某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100700
联想某重要业务接口MYSQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100872
Discuz!从CSRF全员XSS到脱裤与任意SQL执行(附POC主要谈修复方式) http://www.wooyun.org/bugs/wooyun-2015-093585
住哪网某分站一处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100752
某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等) http://www.wooyun.org/bugs/wooyun-2015-0100837
用友人力资源系统通用SQL注入 http://www.wooyun.org/bugs/wooyun-2015-093006
皇明太阳能订单系统SQL注入漏洞可泄漏订单 http://www.wooyun.org/bugs/wooyun-2015-0100748
UC某业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100740
新东方某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100654
中国石化某油田注水井远程监控系统SQL注入和弱口令 http://www.wooyun.org/bugs/wooyun-2015-0100630
理财18官网存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108551
中国儿童口腔疾病综合干预工作信息管理系统存在SQL注入(学龄+学龄前儿童资料可被泄漏) http://www.wooyun.org/bugs/wooyun-2015-0100633
住哪网某分站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100649
TCL商城主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100628
搜狐某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100644
新东方某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100504
华为某在线业务SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100609
中国国际航空股份有限公司旗下某站存在SQL注入(数百万信息数据) http://www.wooyun.org/bugs/wooyun-2015-0100604
中国国际航空股份有限公司旗下某站存在SQL注入(数百万信息数据)之二 http://www.wooyun.org/bugs/wooyun-2015-0100611
UC Mobile主论坛MYSQL注入威胁大量用户 http://www.wooyun.org/bugs/wooyun-2015-0100585
通商银行主站一处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100554
第三方某售票系统sql注入(泄露机票火车票用户手机订单信息,平台各个网银账号密码支付宝,还可群发短信等) http://www.wooyun.org/bugs/wooyun-2015-0100495
中信集团某子公司存在多个SQL漏洞+DBA权限 http://www.wooyun.org/bugs/wooyun-2015-0100110
澳门航空澳门官方某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100369
联想某商城SQL INSERT注入 http://www.wooyun.org/bugs/wooyun-2015-0100365
华数TV某分站mysql盲注<附验证脚本> http://www.wooyun.org/bugs/wooyun-2015-0108829
中信旅游主站存在SQL注射漏洞可导致数据库信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-099945
住哪网主站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100054
悟空识字某处SQL注入可影响3000万用户账号 http://www.wooyun.org/bugs/wooyun-2015-092850
GSHIS酒店关系CMSSQL注入一则影响海量酒店 http://www.wooyun.org/bugs/wooyun-2015-092743
爱卡汽车某站SQL注入等漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-0100273
中信集团某子公司存在SQL漏洞+DBA权限之二 http://www.wooyun.org/bugs/wooyun-2015-0100186
联想某客服机器人存在sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100209
广东某市老年人信息管理系统存在SQL注入(泄露全市8W多名老人的个人信息) http://www.wooyun.org/bugs/wooyun-2015-0100219
两性私人医生超级SQL大礼包用户信息和聊天记录信息一览无余 http://www.wooyun.org/bugs/wooyun-2015-0108610
四川航空某系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100147
联想某重要分站SQL延时注入 http://www.wooyun.org/bugs/wooyun-2015-0100143
U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码) http://www.wooyun.org/bugs/wooyun-2015-093233
世界工厂网一处特别隐蔽的SQL注入漏洞(附脚本) http://www.wooyun.org/bugs/wooyun-2015-0109265
皮皮网某大量美女网站MYSQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0100080
中信某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100085
UC某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100106
华三通信某分站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100114
某GPS汽车定位系统存在sql盲注(可查看车辆信息及定位地点) http://www.wooyun.org/bugs/wooyun-2015-092382
宜人贷某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099861
17173游戏某站点MySQL报错注入(不带逗号注入的猜解过程) http://www.wooyun.org/bugs/wooyun-2015-099907
华为爱旅主站绕过过滤SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099740
投注网某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0108135
同程旅游网某系统登录SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099773
中国平安主站一App云端SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099733
拉手网某处伪静态URI SQL注射漏洞(二) http://www.wooyun.org/bugs/wooyun-2015-099655
中国联通某分站SQL注入+GETSHELL影响任意用户的wo+通行证/邮箱权限等 http://www.wooyun.org/bugs/wooyun-2015-099616
住哪网又两子域名SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099574
住哪网两个子域名SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099571
电玩巴士某站MYSQL注入支持union http://www.wooyun.org/bugs/wooyun-2015-099550
联想某处SQL注入(千万级用户量) http://www.wooyun.org/bugs/wooyun-2015-099539
澳门航空12处SQL注入漏洞大礼包 http://www.wooyun.org/bugs/wooyun-2015-099319
某市敏感部门网站SQL注入导致Getshell(下属区县级单位网站均受影响) http://www.wooyun.org/bugs/wooyun-2015-097468
易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell同时影响到主站) http://www.wooyun.org/bugs/wooyun-2015-092449
道有道某站SVN信息泄露导致SQL注入获取多个数据库(涉及百万用户信息) http://www.wooyun.org/bugs/wooyun-2015-0107696
爱丽网SQL注射一枚(140万数据再次出现) http://www.wooyun.org/bugs/wooyun-2015-099366
某省铁通数据统计平台存在SQL注入(可修改服务费用) http://www.wooyun.org/bugs/wooyun-2015-099473
凤凰网某站MYSQL盲注 http://www.wooyun.org/bugs/wooyun-2015-099389
海尔集团某全球业务系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-099214
凤凰网报错mysql注入直接查询SQL http://www.wooyun.org/bugs/wooyun-2015-099309
华数TV业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0107453
壹店长ERP系统存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-090268
台湾某订房网站存在高危SQL注入漏洞(230W的明文账户密码和500+的合作酒店数据库信息) http://www.wooyun.org/bugs/wooyun-2015-099311
澳门航空某站又一处SQL注入漏洞成功登录后台+敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-099239
中国招商网高危SQL注入漏洞可导致数据库内敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-097669
凤凰网某站HTTP头存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-099271
台北喜来登大饭店SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099228
新浪某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098988
民生电商某业务系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-099209
酷我音乐某站Mysql注入打包root权限 http://www.wooyun.org/bugs/wooyun-2015-099156
韵达TMS中间运输系统SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-099185
凤凰网某站SQL注射管理员信息泄露 http://www.wooyun.org/bugs/wooyun-2015-099144
某省体彩网SQL注入一枚sa权限 http://www.wooyun.org/bugs/wooyun-2015-099069
江西某地产网一处SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-098847
雷克萨斯某站SQL注入&整站源码泄露(已入后台可Getshell) http://www.wooyun.org/bugs/wooyun-2015-098805
53KF分站30个存在同样Mysql注入可窃取任意聊天记录 http://www.wooyun.org/bugs/wooyun-2015-098751
腾讯某分站多个参数SQL对象注射 http://www.wooyun.org/bugs/wooyun-2015-098945
新浪某站Mysql延时SQL盲注三 http://www.wooyun.org/bugs/wooyun-2015-098540
拓尔思某系统敏感信息泄漏到进后台及后台SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091999
新浪某站Mysql延时SQL盲注二 http://www.wooyun.org/bugs/wooyun-2015-098537
新浪某站Mysql延时SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-098535
中国移动10086.cn某站点SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-098493
中国邮政储蓄某分行综合管理平台后台SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098746
周大福官网SQL注入漏洞+列目录+网站打包下载(URI注射技巧) http://www.wooyun.org/bugs/wooyun-2015-098742
浙江省教育考试院某系统SQL注入(可影响考生身份证等敏感信息) http://www.wooyun.org/bugs/wooyun-2015-098631
新网某VPS管理页面存在登陆框SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-098666
联想某站MSSQL注入打包union高权限 http://www.wooyun.org/bugs/wooyun-2015-098285
四川航空某俱乐部某页面多个参数存在SQL注入(DBA权限)之二 http://www.wooyun.org/bugs/wooyun-2015-098682
百度某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-098706
拉手网某网站SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-098670
盛大网络某站mysql注入13个库可多查询 http://www.wooyun.org/bugs/wooyun-2015-098673
百度某分站存在多处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-098656
知名女性应用App大姨吗分站存在SQL注入可进入员工邮箱 http://www.wooyun.org/bugs/wooyun-2015-0106731
中国联通宽带数字家庭系统sql注入 http://www.wooyun.org/bugs/wooyun-2015-091128
中国电信车主管家产品存在SQL注入漏洞可导致全站数据库泄漏 http://www.wooyun.org/bugs/wooyun-2015-098605
同程旅游旗下某旅游网站SQL注射漏洞危机该站数据(绕waf) http://www.wooyun.org/bugs/wooyun-2015-098572
疯点大学生交用平台官网SQL注射漏洞可导致数据泄漏 http://www.wooyun.org/bugs/wooyun-2015-098553
金山词霸某站点MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-0106027
芒果网某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0105364
复兴航空多处SQL注入漏洞可跨裤 http://www.wooyun.org/bugs/wooyun-2015-0105102
百度某分站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-098549
新浪某站mysql盲注漏洞(延时盲注) http://www.wooyun.org/bugs/wooyun-2015-098533
中国烟草上海进出口有限责任公司营销信息系统SQL注入+Weblogic弱口令 http://www.wooyun.org/bugs/wooyun-2015-098518
新浪某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098470
剑平国际投资公司SQL注入漏洞(存在弱口令) http://www.wooyun.org/bugs/wooyun-2015-098461
云镖局APP端的SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-098440
盛大游戏某分站2处SQL显错注入 http://www.wooyun.org/bugs/wooyun-2015-098422
广州同望某平台SQL注入(导致TCL/美的/奔腾/海尔/万家乐/格力等企业平台数据泄露) http://www.wooyun.org/bugs/wooyun-2015-098403
河南省工业和信息化厅主站SQL注入+任意文件上传+部分源代码泄露 http://www.wooyun.org/bugs/wooyun-2015-098402
中国联通某站SQL注入漏洞可登陆后台管理员权限(泄露大量数据信息) http://www.wooyun.org/bugs/wooyun-2015-098399
新浪某分站sql盲注漏洞(数据库root权限) http://www.wooyun.org/bugs/wooyun-2015-098388
四川航空某俱乐部某页面多个参数存在SQL注入(DBA权限) http://www.wooyun.org/bugs/wooyun-2015-098382
湖北电信某分站SQL注入漏洞并且可读取任意文件 http://www.wooyun.org/bugs/wooyun-2015-098381
浙江省旅游局SQL注射漏洞可导致全站数据库泄露(waf无效) http://www.wooyun.org/bugs/wooyun-2015-098367
凤凰网某站存在SQL报错注入可直接读取信息 http://www.wooyun.org/bugs/wooyun-2015-098360
56开放平台SQL注入漏洞(第三方应用隐患) http://www.wooyun.org/bugs/wooyun-2015-098354
湖北省多个市的人力资源社保局SQL注射漏洞(疑似通用系统) http://www.wooyun.org/bugs/wooyun-2015-098347
北京市燃气集团燃气工程数据分析系统sql注入(可泄露多份数据) http://www.wooyun.org/bugs/wooyun-2015-098346
凤凰网某站SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-098344
凤凰网某论坛sql注入涉及多库 http://www.wooyun.org/bugs/wooyun-2015-098340
迅雷某站SQL盲注漏洞涉及19个数据库 http://www.wooyun.org/bugs/wooyun-2015-098301
TCL某站SQL注入可导致数万员工敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-098248
台湾澳門航空主站存在多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098225
中国电信某省天翼联盟网多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098020
17k旗下某站点管理后台登录绕过漏洞(SQL逻辑绕过) http://www.wooyun.org/bugs/wooyun-2015-098004
07073游戏网某处SQL盲注一枚 http://www.wooyun.org/bugs/wooyun-2015-097990
易车某业务SQL注入漏洞66个库 http://www.wooyun.org/bugs/wooyun-2015-097947
某基站监控系统后台存在SQL注入漏洞可泄漏部分基站信息 http://www.wooyun.org/bugs/wooyun-2015-097933
澳门航空某站4处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-097466
澳门航空某站SQL注入漏洞(明文密码) http://www.wooyun.org/bugs/wooyun-2015-097456
贝备网某站SQL注入导致大量敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-097427
韵达快递合集礼包(命令执行Getshell&SQL注入) http://www.wooyun.org/bugs/wooyun-2015-097365
凤凰网某站存在SQL盲注漏洞(附测试脚本) http://www.wooyun.org/bugs/wooyun-2015-092655
四川政府大量在用系统SQL注入漏洞(100+案例) http://www.wooyun.org/bugs/wooyun-2015-090966
中国石化某分站存在一处SQL注入(可直接获得管理员数据) http://www.wooyun.org/bugs/wooyun-2015-090377
中关村在线某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0106472
大智慧某站存在SQL注入涉及44个库 http://www.wooyun.org/bugs/wooyun-2015-0106147
某通用系统存在SQL注入,涉及政府、银行、企业和高校 http://www.wooyun.org/bugs/wooyun-2015-090409
梆梆某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0105213
用友NC-IUFO系统通用SQL注入 http://www.wooyun.org/bugs/wooyun-2015-089485
乐爱金财产保险官方SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0103278
广东广电网络某站SQL注入(影响40W用户) http://www.wooyun.org/bugs/wooyun-2015-0104310
EnableQ全版本通杀sql注入(无需登录整个SQL语句注射,创建表,删除表,更新表)第二弹 http://www.wooyun.org/bugs/wooyun-2015-088320
中国知网某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096983
中粮我买网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-097622
盛大游戏某业务多处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-097644
中国电信某省联盟运营平台存在高危SQL注入涉及海量数据 http://www.wooyun.org/bugs/wooyun-2015-097584
游侠网络花式入侵之SQL注入 http://www.wooyun.org/bugs/wooyun-2015-097501
天津航空某处存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-097460
大汉jcms多处SQL注入一(附80个案例) http://www.wooyun.org/bugs/wooyun-2014-088684
绕过云锁(类似安全狗的软件)进行SQL注入 http://www.wooyun.org/bugs/wooyun-2014-083057
中国石油天然气集团公司主站存在SQL注入(可读取数据库) http://www.wooyun.org/bugs/wooyun-2015-097439
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) http://www.wooyun.org/bugs/wooyun-2015-095972
ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) http://www.wooyun.org/bugs/wooyun-2015-095891
FE协同办公系统最新版V6.0前台SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095679
JPORTAL资源整合SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-094810
ThinkSNS 防御绕过sql注射 http://www.wooyun.org/bugs/wooyun-2015-094609
用友FE协作办公系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-093724
phpyun某处SQL注入漏洞含POC http://www.wooyun.org/bugs/wooyun-2015-092234
TurboMail 前台sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091405
phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key(可用于sql注入等) http://www.wooyun.org/bugs/wooyun-2015-091314
用友某系统通用型SQL注入(多处/SA权限) http://www.wooyun.org/bugs/wooyun-2015-091294
大汉jcms多处SQL注入二(附80个案例) http://www.wooyun.org/bugs/wooyun-2015-089965
HDWIKI鸡肋SQL注入(PHP弱类型实例) http://www.wooyun.org/bugs/wooyun-2015-089892
大汉jcms某处SQL注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2014-088860
hdwiki 一处sql注入 http://www.wooyun.org/bugs/wooyun-2014-088613
从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行) http://www.wooyun.org/bugs/wooyun-2014-088251
Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞) http://www.wooyun.org/bugs/wooyun-2014-088004
大汉JCMS系统SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087751
中国网通某业务高危SQL注入(可跨库)可泄露市民信息(包括电话号码等) http://www.wooyun.org/bugs/wooyun-2015-097403
湖南卫视芒果充值中心管理后台SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0103955
海南航空某站点弱口令+sql注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-097345
EMS微信自助平台SQL注入 7w+姓名、任意地址、微信openid查看 http://www.wooyun.org/bugs/wooyun-2015-097272
湖南省某农商行系统存在SQL注射漏洞(信息泄露) http://www.wooyun.org/bugs/wooyun-2015-097339
北京航空任意文件下载及SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-096717
华三某管理系统后台SQL post注入漏洞(直接获取敏感数据) http://www.wooyun.org/bugs/wooyun-2015-097253
宏碁子站SQL注入网站源码泄露 http://www.wooyun.org/bugs/wooyun-2015-096632
用友NC-IUFO系统通用SQL注入 http://www.wooyun.org/bugs/wooyun-2014-089208
帝友P2P的SQL注入漏洞(演示) http://www.wooyun.org/bugs/wooyun-2014-089339
兴业银行某业务站多多处SQL注入漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-096950
锦江之星SQL注射漏洞涉及大量用户信息 http://www.wooyun.org/bugs/wooyun-2015-097029
新网某系统XFF SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096966
兴业银行某业务SQL注入漏洞之三 http://www.wooyun.org/bugs/wooyun-2015-096947
台湾澳門航空主站SQL注入可跨库 http://www.wooyun.org/bugs/wooyun-2015-096563
台湾复兴航空某站SQL注入(可跨库) http://www.wooyun.org/bugs/wooyun-2015-096560
驾校一点通一处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-096543
学而思SQL一枚可致140万用户信息泄露和686万充值卡卡号和密码泄露 http://www.wooyun.org/bugs/wooyun-2015-096919
美丽说另一站点MySQL盲注 http://www.wooyun.org/bugs/wooyun-2015-0104436
兴业银行某业务SQL注入漏洞之二 http://www.wooyun.org/bugs/wooyun-2015-096894
兴业银行某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-096885
中国电信某平台SQL注入大量数据泄露 http://www.wooyun.org/bugs/wooyun-2015-096843
盛大游戏某分站存在sql注入/可读文件 http://www.wooyun.org/bugs/wooyun-2015-096850
四川航空某系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096847
大庆市政府社保系统sql注入漏洞可导致大量敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-096783
淘宝SQL注入修复绕过 http://www.wooyun.org/bugs/wooyun-2015-096830
某地区农商银行后台存在SQL注射漏洞缺陷(绕过认证) http://www.wooyun.org/bugs/wooyun-2015-096796
中国建设银行某分站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-096824
悦动圈某分站订单信息未授权访问+SQL注入(可跨库) http://www.wooyun.org/bugs/wooyun-2015-096815
福建网龙某教育网站SQL盲注影响核心数据 http://www.wooyun.org/bugs/wooyun-2015-096780
Directory traversal(root) & SQL Injections on *.aol.com http://www.wooyun.org/bugs/wooyun-2015-096786
MySQL Injection on *.aol.com(UNION operator available) http://www.wooyun.org/bugs/wooyun-2015-096772
百度某子域多处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-096745
网龙几个问题打包(爆破、协作平台、SQL注入、内部网络等) http://www.wooyun.org/bugs/wooyun-2015-096671
爱卡汽车某重要系统SQL注入导致进后台(泄漏员工信息) http://www.wooyun.org/bugs/wooyun-2015-096724
迅雷某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096654
大旗网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096146
搜房网某站两处SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-096089
比亚迪汽车论坛存在SQL注入漏洞可导致50W用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-096603
交通银行某业务上传导致getshell+sql注入+员工账号泄露 http://www.wooyun.org/bugs/wooyun-2015-096594
四川烟草网MSSQL遇SA权限能执行0S-SHELL成功提权服务器(可内网渗透) http://www.wooyun.org/bugs/wooyun-2015-0104036
魔秀主题某站SQL注入可脱多个数据库系列之一 http://www.wooyun.org/bugs/wooyun-2015-095532
53KF某站MySql注入(漏洞打包) http://www.wooyun.org/bugs/wooyun-2015-096535
凤凰网某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096529
凤凰网某站又一枚SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096545
爱卡汽车某分站一处SQL注入(可union) http://www.wooyun.org/bugs/wooyun-2015-096540
E联贷通杀SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087385
53KF主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095933
海尔某站点存在SQL注入导致后台登入服务器shell标书信息、合作商信息泄露 http://www.wooyun.org/bugs/wooyun-2015-096342
爱卡汽车某分站一处隐蔽SQL注入(可union) http://www.wooyun.org/bugs/wooyun-2015-096418
361度官网存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-096424
UC某处SQL注入(Oracle数据库) http://www.wooyun.org/bugs/wooyun-2015-096381
搜房网某app存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-096363
中兴某分站SQL注入可泄露海量数据 http://www.wooyun.org/bugs/wooyun-2015-096228
搜狐焦点某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-096199
53KF某分站sql注入三 http://www.wooyun.org/bugs/wooyun-2015-095930
盛大游戏G问某分站SQL注入漏洞又一枚 http://www.wooyun.org/bugs/wooyun-2015-096097
搜房网某站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-096073
53KF某分站SQL注入二 http://www.wooyun.org/bugs/wooyun-2015-095927
海尔某系统另一SQL注入致五万多名员工的身份证、手机、工号、邮箱、密码等敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-096118
车管所系统通用SQL注入(影响大量车管所网站) http://www.wooyun.org/bugs/wooyun-2014-088330
苏州同程旅游某站点SQL注入及绕过 http://www.wooyun.org/bugs/wooyun-2015-095982
53KF某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095916
中国平安养老保险某分公司意险出单系统后台SQL注射(已进后台) http://www.wooyun.org/bugs/wooyun-2015-096060
新浪微博某站存在sql注入(158万账户泄漏) http://www.wooyun.org/bugs/wooyun-2015-096047
三只松鼠某站未授权导致SQL(很多数据) http://www.wooyun.org/bugs/wooyun-2015-096027
台湾复兴航空主站MSSQL注入 http://www.wooyun.org/bugs/wooyun-2015-096008
EnableQ全版本通杀sql注入(越权整个SQL语句注射,创建表,删除表,更新表) http://www.wooyun.org/bugs/wooyun-2014-088298
盛大游戏龙之谷某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095901
搜狐某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095864
盛大游戏星辰变某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095902
盛大游戏G问某站点存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095905
中华英才网某站SQL注入(多库多数据) http://www.wooyun.org/bugs/wooyun-2015-0101927
神州手机商城官网存在sql注入 http://www.wooyun.org/bugs/wooyun-2014-088174
搜房网某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-095960
中国电信某站存在sql注入后台弱口令被拿shell http://www.wooyun.org/bugs/wooyun-2015-095949
盛大有你某服务存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095943
机锋网后台存在SQL注入漏洞(注射技巧bypass字符长度限制) http://www.wooyun.org/bugs/wooyun-2015-0101960
德众金融某处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0101987
台湾第一新闻门户”今日新闻”多站多处SQL注射(涉及用户账号密码) http://www.wooyun.org/bugs/wooyun-2015-095814
北京展程科技有限公司旗下暴打魏蜀吴官网存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091867
展程科技某手游官网SQL注入 http://www.wooyun.org/bugs/wooyun-2015-089405
易车某站绕过补丁再次SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095782
搜狐某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095740
联想某业务分站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-095630
takee全息手机(钛客科技)主站存在sql注入可能泄露106W账户信息 http://www.wooyun.org/bugs/wooyun-2015-095712
沈阳某地民政局SQL注入漏洞可能泄露数十万市民信息(包括婚姻状况,新生儿户口等) http://www.wooyun.org/bugs/wooyun-2015-095684
陕西省通信管理局邮箱系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095670
和讯财经分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095562
53KF主站又一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095536
联想旗下某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095569
一品威客主站sql注入一枚大量用户数据 http://www.wooyun.org/bugs/wooyun-2015-095477
四川517旅行网主站众多SQL注入点 http://www.wooyun.org/bugs/wooyun-2015-095440
某短信平台SQL注入(涉及数万各行业厂商) http://www.wooyun.org/bugs/wooyun-2015-095402
517旅行网分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095382
新华网某新闻站点SQL注入(可拖走全网库) http://www.wooyun.org/bugs/wooyun-2015-095376
网易it监控平台存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095595
拉卡拉某服务应用程序SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095567
凤凰网某站存在SQL注入之2(大量用户信息泄露) http://www.wooyun.org/bugs/wooyun-2015-095544
易车网某站SQL注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-095555
万达集团官网APP云端漫游之sql注入敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-095535
凤凰网某站存在SQL注入(大量用户信息泄露) http://www.wooyun.org/bugs/wooyun-2015-095500
CSDN另一站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095449
CSDN某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095438
麦当劳某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0101425
178某站点SQL注入一枚(SA权限) http://www.wooyun.org/bugs/wooyun-2015-095401
大麦网某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095395
中信期货官网主站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094203
517旅行网主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095377
同程网主站存在某处SQL盲注漏洞二(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095375
53KF客服系统存在sql注入(官方测试) http://www.wooyun.org/bugs/wooyun-2015-095369
53KF主站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-095341
凤凰网某分站又一枚SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095343
凤凰网某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095301
53kf主站存在SQL注射影响大量数据 http://www.wooyun.org/bugs/wooyun-2015-095298
新浪某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095304
腾讯某内部业务对外存在多个sql注入(少量qq账号密码泄露base64的) http://www.wooyun.org/bugs/wooyun-2015-095277
任我行CRM/OA的一些SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087843
太平洋电脑网某系统SQL注入(涉及大量员工信息) http://www.wooyun.org/bugs/wooyun-2015-095242
中海油某站后台SQL注入导致登录绕过 http://www.wooyun.org/bugs/wooyun-2015-095238
凤凰网漏洞群(解析漏洞、SQL注入、源码泄露、数据库外连) http://www.wooyun.org/bugs/wooyun-2015-095104
ThinkPHP最新版本SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087731
猪八戒网某站点MySQL bool盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095083
东软UniPortal 1.2通用型SQL注入之一 http://www.wooyun.org/bugs/wooyun-2014-087517
金山毒霸某站点MySQL注射(支持union,19万用户带password) http://www.wooyun.org/bugs/wooyun-2015-095026
新浪又一站点MySQL注射(支持union) http://www.wooyun.org/bugs/wooyun-2015-095008
凤凰网分站又一处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-095006
爱丽网移动站SQL注入一枚(130W数据又出现了) http://www.wooyun.org/bugs/wooyun-2015-094888
53KF某站SQL注入(16万多通话记录) http://www.wooyun.org/bugs/wooyun-2015-094914
新浪另一站点MSSQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094912
PPTV某二级域名sql注入33W数据 http://www.wooyun.org/bugs/wooyun-2015-0101545
91某站点MySQL bool盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094880
酷我音乐一处SQL注入root盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-094908
新浪某站点MySQL注射(支持union) http://www.wooyun.org/bugs/wooyun-2015-094885
金山某业务系统存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0101849
TCL某系统SQL注入(可查看员工聊天记录) http://www.wooyun.org/bugs/wooyun-2015-094788
中粮某业务站群沦陷(SQL注入引起) http://www.wooyun.org/bugs/wooyun-2015-094792
东软某建站系统通用型SQL注入(无需登录、两处) http://www.wooyun.org/bugs/wooyun-2014-087473
中关村在线某站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-0100017
盛大旗下有妖气某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100518
海康人寿主站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-093803
爱卡汽车某分站SQL注入(支持联合查询) http://www.wooyun.org/bugs/wooyun-2015-094660
东软某通用门户软件系统存在通用型未授权访问到SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087293
迅雷某站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094637
今日天下通某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094610
TIPASK问答系统SQL注入三(有多个大型互联网企业案例) http://www.wooyun.org/bugs/wooyun-2014-087038
TIPASK问答系统SQL注入二(有多个大型互联网企业案例) http://www.wooyun.org/bugs/wooyun-2014-087035
搜房网某站点MySQL盲注(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094603
ip138分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100190
云健康服务平台存在SQL注入泄露数据库内大量人员信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-094505
酷我音乐重要分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094524
凤凰网分站某处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-094506
腾讯某数据管理后台暴露且存在多处sql注入(waf绕过,涉及117w用户) http://www.wooyun.org/bugs/wooyun-2015-094510
青苹果教务系统SQL注入+文件读取(绕过WAF) http://www.wooyun.org/bugs/wooyun-2014-087167
新浪微博某站点MySQL注射 http://www.wooyun.org/bugs/wooyun-2015-094465
北青网多个域名SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-094386
小米某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094411
申通快递某系统存在SQL注入(泄露大量客户快递信息) http://www.wooyun.org/bugs/wooyun-2015-0100327
房多多某处SQL注入漏洞可能泄露50W客户信息手机号码等等 http://www.wooyun.org/bugs/wooyun-2015-094375
腾讯某分站多个参数sql注射(及waf绕过漏) http://www.wooyun.org/bugs/wooyun-2015-094367
某知名珠宝商城存在sql注入(可脱裤) http://www.wooyun.org/bugs/wooyun-2015-094297
新浪某合作站MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094360
联想2个重要站点SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-094278
中国大地保险某销售平台登录处存在SQL注入(登录进后台) http://www.wooyun.org/bugs/wooyun-2015-0101040
中兴某接口存在SQL注入泄露30万招聘数据(第三方公众平台安全隐患) http://www.wooyun.org/bugs/wooyun-2015-094270
麦当劳某站SQL注入+马场 http://www.wooyun.org/bugs/wooyun-2015-094232
苏州同程六合一系统绕过过滤继续SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094034
TIPASK问答系统SQL注入一(有多个大型互联网企业案例) http://www.wooyun.org/bugs/wooyun-2014-087033
淘宝一系列网站存在多处SQL注入(存在通用性影响数万店铺) http://www.wooyun.org/bugs/wooyun-2015-094216
麦当劳多处SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-094206
PPTV某点卡商城MYSQL注入 http://www.wooyun.org/bugs/wooyun-2015-0100924
2345导航DNS运维站点OpenSSL心脏滴血和另一站点MySQL注射 http://www.wooyun.org/bugs/wooyun-2015-094182
天津航空某系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094173
财经网某站源码泄露及SQL注入(源码审计) http://www.wooyun.org/bugs/wooyun-2015-094102
天天网多处SQL注入Getshell入内网/大量数据/主域名及下属所有域名劫持 http://www.wooyun.org/bugs/wooyun-2015-094108
同程旅游客服系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094111
凤凰网某站存在SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094091
淘宝某站存在SQL盲注漏洞(已猜解出数据表) http://www.wooyun.org/bugs/wooyun-2015-094053
中国联通某无线管理系统SQL注射漏洞(多个高校与酒店等AP控制权) http://www.wooyun.org/bugs/wooyun-2015-093387
中国邮政广告传媒网各种SQL注入打包(密码明文保存) http://www.wooyun.org/bugs/wooyun-2015-093955
中国邮政广告传媒网SQL后台登陆注入(万能密码登陆) http://www.wooyun.org/bugs/wooyun-2015-093939
中信旅游某处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-093553
凤凰网分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-093848
澳门航空某站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-099246
台北喜来登大饭店五处SQL注入打包 http://www.wooyun.org/bugs/wooyun-2015-099233
ThinkPHP架构设计不合理极易导致SQL注入 http://www.wooyun.org/bugs/wooyun-2014-086742
ThinkPHP框架架构上存在SQL注入 http://www.wooyun.org/bugs/wooyun-2014-086737
吉祥航空某业务多处SQL注射大量库 http://www.wooyun.org/bugs/wooyun-2015-093777
搜狐焦点家居又一处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-093594
搜狐焦点家居又一处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-093610
中国邮政某公司礼品卡系统sql注入外加遍历用户信息 http://www.wooyun.org/bugs/wooyun-2015-093627
海尔某系统SQL注入致五万多名员工的身份证、手机、工号、邮箱、密码等敏感信息泄露 http://www.wooyun.org/bugs/wooyun-2015-093653
新东方某站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-093651
嘀嗒拼车SQL注入泄露用户敏感信息(包括车主证件, 银行卡号等) http://www.wooyun.org/bugs/wooyun-2015-099583
二丫网存在SQL注入(已经拿下shell) http://www.wooyun.org/bugs/wooyun-2015-093421
神光股票第二弹主站SQL7000客户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-093419
搜狐焦点家居某处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-093464
搜狐焦点分站又一处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-093428
一加手机一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-093418
宜信基金主站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-093320
国内大型股票网站存在SQL注入漏洞可导致22w数据泄露 http://www.wooyun.org/bugs/wooyun-2015-093297
搜狐焦点分站另一处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-093291
凤凰网某站存在SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-093248
KPPW最新版SQL注入漏洞四(同一问题引发多处注入及越权含分析) http://www.wooyun.org/bugs/wooyun-2014-086270
腾讯云某分站存在SQL注射之二 http://www.wooyun.org/bugs/wooyun-2015-093181
腾讯云某分站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-093176
傲游网某站两处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-098898
海航酒店某处POST类型SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-093130
格林豪泰内部系统SQL注射 http://www.wooyun.org/bugs/wooyun-2015-093040
慧聪网某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-092995
中信某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-092970
神华集团主站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-092868
山东航空某站存在SQL注入导致百万会员信息泄漏 http://www.wooyun.org/bugs/wooyun-2015-092772
中国移动139邮箱客户端SQL注入获取敏感信息 http://www.wooyun.org/bugs/wooyun-2014-086072
中关村在线某站MYSQL注入 http://www.wooyun.org/bugs/wooyun-2015-099635
搜狐焦点家居另一处SQL盲注附POC脚本 http://www.wooyun.org/bugs/wooyun-2015-092808
53kf某处root权限SQL注入 http://www.wooyun.org/bugs/wooyun-2015-092782
至顶网SQL盲注之三核心库含上千个表 http://www.wooyun.org/bugs/wooyun-2015-092750
某通用短信平台系统存在SQL注入漏洞(短信群发+轰炸) http://www.wooyun.org/bugs/wooyun-2014-085276
爱卡某站管理登陆处SQL注入泄露大量订单信息 http://www.wooyun.org/bugs/wooyun-2015-092695
中关村在线某站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-099391
中关村在线某站MYSQL注入(ascll编码绕过waf技巧) http://www.wooyun.org/bugs/wooyun-2015-099400
178游戏某站点存在SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-092651
17173某接口SQL注入 http://www.wooyun.org/bugs/wooyun-2015-097539
酷我又一SQL注入&发现WebShell一枚(疑似大量用户数据) http://www.wooyun.org/bugs/wooyun-2015-092508
和讯网某站存MSSQL的SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-092569
178某分站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-092613
极客公园同服务器网站商业价值主站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-092592
中信证券某省主站某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-092472
新浪某分站MySQL注射(附绕过小脚本一份) http://www.wooyun.org/bugs/wooyun-2015-092516
MSSQL2000链接服务器的密码破解为明文的漏洞(附POC) http://www.wooyun.org/bugs/wooyun-2014-085626
一起飞国际机票网官方微信公众号sql注入(SA权限) http://www.wooyun.org/bugs/wooyun-2015-098558
拉手团购客户端存在SQL注入 http://www.wooyun.org/bugs/wooyun-2014-085805
搜狐焦点家居某处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-092489
盛大某站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-092330
某通用健康体检档案管理系统SQL注入(可影响大量社会公民信息) http://www.wooyun.org/bugs/wooyun-2014-085700
中关村在线某站SQL注入打包11个数据库 http://www.wooyun.org/bugs/wooyun-2015-099165
中关村在线又一站Mysql注入 http://www.wooyun.org/bugs/wooyun-2015-099168
17173游戏某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-094539
盛大游戏传奇归来网站MSSQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-092337
申银万国证券研究所敏感功能存在SQL注入漏洞(泄漏管理员密码信息) http://www.wooyun.org/bugs/wooyun-2015-098245
17173某重要业务sql注入 http://www.wooyun.org/bugs/wooyun-2015-097543
盛大游戏传奇主站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-092351
和讯网另一分站存在SQL注入漏洞(多个参数) http://www.wooyun.org/bugs/wooyun-2015-092197
广东省某市内资经济促进中心项目数据系统SQL注入(涉及大量数亿元的项目) http://www.wooyun.org/bugs/wooyun-2015-092146
出国在线网存在SQL注入漏洞导致十几万用户存在泄露风险 http://www.wooyun.org/bugs/wooyun-2015-091967
格力某分站点存在多处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091736
和讯网某站SQL注入漏洞(设计22个数据库) http://www.wooyun.org/bugs/wooyun-2015-091983
易车网某处MsSql报错注入 http://www.wooyun.org/bugs/wooyun-2015-091921
和讯网某重要站点多处sql注入 http://www.wooyun.org/bugs/wooyun-2015-091974
爱卡汽车网某站点SQL注入漏洞可跨库 http://www.wooyun.org/bugs/wooyun-2015-091977
易车商城某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091843
中国电信某后台系统漏洞打包已Shell(SQL注入文件上传) http://www.wooyun.org/bugs/wooyun-2015-091492
凤凰网某站SQL注射影响大量数据库已进后台 http://www.wooyun.org/bugs/wooyun-2015-091828
新浪乐居房产又一分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091834
新浪乐居房产分站存在SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-091818
威锋网某站SQL注射影响大量数据库 http://www.wooyun.org/bugs/wooyun-2015-091813
中华英才网某分站存在sql注入漏洞(大量数据库信息) http://www.wooyun.org/bugs/wooyun-2015-093265
搜狐某站SQL注入(40个库可union) http://www.wooyun.org/bugs/wooyun-2015-091780
易车网某分站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091783
上海大智慧某管理后台存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091776
易车网某站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-091747
爱康国宾某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091717
卖座网一处SQL注射(Http Referer) http://www.wooyun.org/bugs/wooyun-2015-091712
威锋游戏SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-091624
盛大旗下有妖气漫画网某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-098333
卖座网主站四处SQL注射 http://www.wooyun.org/bugs/wooyun-2015-091566
春秋航空两处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091434
易车网某运维监控系统文件上传任意命令执行&SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091488
中国移动某省商城存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-091611
优米网某站点MySQL报错注入(89万用户数据) http://www.wooyun.org/bugs/wooyun-2015-091599
圆通速递协同管理平台SQL注入漏洞修复不当 http://www.wooyun.org/bugs/wooyun-2015-091533
bilibili某处关键业务处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-097833
威锋支付系统存在root权限SQL注入漏洞一枚(可读取任意文件) http://www.wooyun.org/bugs/wooyun-2015-091373
易语言某站一处sql注入可引起全部数据泄漏 http://www.wooyun.org/bugs/wooyun-2015-091572
搜狐家居某站存在SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-091531
中国电信ADSL某广告推送系统SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091213
完美世界分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091435
易车网某分站SQL注射4 http://www.wooyun.org/bugs/wooyun-2015-091437
易车某分站SQL注射3 http://www.wooyun.org/bugs/wooyun-2015-091412
易车某分站SQL注射2 http://www.wooyun.org/bugs/wooyun-2015-091400
21CN某站点SQL注射 http://www.wooyun.org/bugs/wooyun-2015-091372
易车网某站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-091368
易车网某业务多处漏洞(后台弱口令、SQL注入等) http://www.wooyun.org/bugs/wooyun-2015-091338
春秋航空一处DBA权限SQL注入漏洞(大量用户与企业信息) http://www.wooyun.org/bugs/wooyun-2015-091332
517旅行网另一处SQL注入导致海量国际机票订单信息泄露(姓名、护照、航班等) http://www.wooyun.org/bugs/wooyun-2015-091329
联想某站点后台安全缺陷以及SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091155
新网分站存在SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-091321
春秋航空内部系统一处DBA权限SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091287
春秋航空某内部系统两处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091286
易车商城存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091260
和讯网某后台登录处存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091197
四川航空某处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-091192
某通用网站管理系统任意用户登陆/SQL注入/GetShell漏洞源码分析 http://www.wooyun.org/bugs/wooyun-2014-084948
浪潮OA平台存在通用SQL注入(sa权限)导致Getshell http://www.wooyun.org/bugs/wooyun-2014-084893
某联通终端订购平台SQL注入+SA权限+弱密码+路径泄漏 http://www.wooyun.org/bugs/wooyun-2015-091187
新浪地产某分站存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-091157
360网站卫士SQL注入防御规则绕过漏洞(实际影响案例) http://www.wooyun.org/bugs/wooyun-2015-091154
中国通用旅游(我要去遛遛)网高危SQL注入+百万数据信息之三 http://www.wooyun.org/bugs/wooyun-2015-091169
某银行商城存在SQL注入漏洞(涉敏感信息) http://www.wooyun.org/bugs/wooyun-2015-091074
中国石化某分站存在一处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090941
酷派某站SQL注入2 http://www.wooyun.org/bugs/wooyun-2015-090917
慧聪网分站多处sql注入 http://www.wooyun.org/bugs/wooyun-2015-090916
某银行SQL注入/struts2漏洞 http://www.wooyun.org/bugs/wooyun-2015-090991
慧聪某重要分站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-090913
酷派某系统高危SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090915
07073某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-090865
中国移动某运维子系统存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-090794
91分站存在SQL注入漏洞(附脚本) http://www.wooyun.org/bugs/wooyun-2015-090792
湖北电视台某官方应用SQL注入可致大量会员信息泄露 http://www.wooyun.org/bugs/wooyun-2015-090771
硅谷动力主站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090723
某农商银行一处意想不到的SQL注入(可跨多个数据库) http://www.wooyun.org/bugs/wooyun-2015-090601
网贷中心平台某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090598
中国吃网商城存在sql注入 http://www.wooyun.org/bugs/wooyun-2015-090197
新浪微博另一分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-090580
新浪微博某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-090578
某银行站点多个sql注入(已shell,发现前人网马一枚) http://www.wooyun.org/bugs/wooyun-2015-090593
北京天威诚信某分站SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-090529
天威诚信某分站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090476
国美社区存在鸡肋MySQL注射(可拒绝服务攻击DB) http://www.wooyun.org/bugs/wooyun-2015-090463
华泰证券某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-090441
517旅行网绕过过滤再次SQL注入导致近10万机票订单信息泄露(姓名、身份证号、航班等) http://www.wooyun.org/bugs/wooyun-2015-090425
皮皮精灵重要站点SQL注射可GetShell(涉及多个站点) http://www.wooyun.org/bugs/wooyun-2015-090382
腾讯某分站SQL注射-直接绕过WAF http://www.wooyun.org/bugs/wooyun-2015-090369
天威诚信某分站存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-090368
韵达快递某系统SQL注入,各种数据库再次侧漏(指哪补哪)~ http://www.wooyun.org/bugs/wooyun-2015-090335
吉祥航空存在SQL注入导致百万用户信息泄露 http://www.wooyun.org/bugs/wooyun-2015-090328
178游戏网某分站存在URI SQL盲注漏洞 http://www.wooyun.org/bugs/wooyun-2015-090286
新浪微博某分站SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-090284
新浪微博另一分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-090246
搜狐(第二季)旗下某站www域名sql注入第七集 http://www.wooyun.org/bugs/wooyun-2015-090242
新浪微博某重要分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-090240
华为技术有限公司某管理后台存在SQL注入(可绕过登录) http://www.wooyun.org/bugs/wooyun-2015-090218
某市公交系统SQL注入危害甚大(涉及运营数据、收入金额等) http://www.wooyun.org/bugs/wooyun-2015-090017
178分站多处SQL注入漏洞打包 http://www.wooyun.org/bugs/wooyun-2015-090215
新浪某SQL注入可读取系统及数据库任意数据 http://www.wooyun.org/bugs/wooyun-2015-090182
新浪某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-090164
php云两处SQL二次注入 http://www.wooyun.org/bugs/wooyun-2014-084000
沃保网存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2015-089964
MyRepospace(cydia第三方源仓库)某处SQL注射漏洞或读取库内敏感数据 http://www.wooyun.org/bugs/wooyun-2015-090059
保利酒店某站SQL注入获取网站管理后台 http://www.wooyun.org/bugs/wooyun-2015-089874
万达集团APP云端主站SQL注入04 http://www.wooyun.org/bugs/wooyun-2015-090040
格林豪泰某重要系统一处SQL注入漏洞(可跨7个数据库) http://www.wooyun.org/bugs/wooyun-2015-089986
DESTOON的一处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-083528
申通某重要系统sql注入(影响19个数据库) http://www.wooyun.org/bugs/wooyun-2015-089978
猫扑SQL注入导致getshell并影响内网ip段 http://www.wooyun.org/bugs/wooyun-2015-090012
21cake主站MySQL注入包含用户敏感信息 http://www.wooyun.org/bugs/wooyun-2015-090015
嘀嗒拼车SQL注入可获取所有乘客及车主信息 http://www.wooyun.org/bugs/wooyun-2015-097150
某大型支付机构所属另一子站MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2015-089927
新浪又一分站MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-089924
聚合数据某系统SQL注射涉及大量信息 http://www.wooyun.org/bugs/wooyun-2015-089920
某大型支付机构所属子站MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-089917
新浪微博某分站SQL注射 http://www.wooyun.org/bugs/wooyun-2015-089910
同程旅游网旗下网站某处SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-089868
新浪另一分站MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-089831
新浪某分站MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-089826
某通用体检报告查询系统SQL注入泄露大量并可查询体检报告 http://www.wooyun.org/bugs/wooyun-2014-083796
U-mail邮件服务系统最新版3个SQL注入漏洞打包 http://www.wooyun.org/bugs/wooyun-2014-083794
TIPASK问答系统多处绕过WAF的SQL注入(影响天极网、戴尔中国、WPS office、小米等网站) http://www.wooyun.org/bugs/wooyun-2014-083791
同程旅游某处SQL注入 http://www.wooyun.org/bugs/wooyun-2015-089762
优酷某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-089726
同程旅游网主站某处SQL注入(二) http://www.wooyun.org/bugs/wooyun-2015-097420
中关村在线某业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-097424
同程旅游网旗下一起游网站SQL盲注 http://www.wooyun.org/bugs/wooyun-2015-089686
同程旅游网攻略频道页SQL盲注附加POC http://www.wooyun.org/bugs/wooyun-2015-089660
某银行站点SQL注入漏洞(root权限) http://www.wooyun.org/bugs/wooyun-2015-089638
中兴通讯政企SQL注入漏洞大礼包(多处合集) http://www.wooyun.org/bugs/wooyun-2015-091416
百色网SQL注入漏洞(涉及7个站的库) http://www.wooyun.org/bugs/wooyun-2014-083543
OPPO某站SQL注入导致用户信息泄露(手机号邮箱账号密码) http://www.wooyun.org/bugs/wooyun-2015-096043
阿里云盾SQL注射防御绕过 http://www.wooyun.org/bugs/wooyun-2015-089563
春秋航空某系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2015-089579
同程旅游SQL注入二枚打包 http://www.wooyun.org/bugs/wooyun-2014-089508
百度另一重要站点SQL注入 http://www.wooyun.org/bugs/wooyun-2014-089494
百度某重要分站SQL注入(证明可影响数据库) http://www.wooyun.org/bugs/wooyun-2014-089491
华为某智能报表系统(C/S结构)存在特殊的SQL注入,可直接控制服务 http://www.wooyun.org/bugs/wooyun-2014-083480
华律网存在高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089329
百度某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-089469
春秋航空某内部系统一处DBA权限SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089468
中国电信某省级站点多处SQL注入漏洞(疑似影响大量用户并可跨多个数据库) http://www.wooyun.org/bugs/wooyun-2014-089453
苏宁某重要业务SQL注入(二) http://www.wooyun.org/bugs/wooyun-2014-089424
澳门航空某站SQL注射 http://www.wooyun.org/bugs/wooyun-2014-089275
吉祥航空某业务SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089359
上海机场某业务管理系统SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2014-089180
奇瑞官网某处SQL注入 http://www.wooyun.org/bugs/wooyun-2014-089150
12306某内部系统MySQL盲注需进一步修复(附验证脚本第四次绕过) http://www.wooyun.org/bugs/wooyun-2014-089304
乐视网存在高危SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089326
机锋网存在高危SQL注入漏洞还是可能导致2000w用户数据泄漏 http://www.wooyun.org/bugs/wooyun-2014-089323
迅雷某API接口存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089321
中油瑞飞网站存在SQL注射漏洞(可导致内网渗透) http://www.wooyun.org/bugs/wooyun-2014-089298
人人旗下车问网SQL注射全站数据库泄露 http://www.wooyun.org/bugs/wooyun-2014-089293
神华集团某站SQL注射大量库 http://www.wooyun.org/bugs/wooyun-2014-089272
苏宁某重要业务SQL注入 http://www.wooyun.org/bugs/wooyun-2014-089202
飞象网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2014-089059
通达T9 oa系统sql注射12处打包(demo站点root权限) http://www.wooyun.org/bugs/wooyun-2014-082959
苏宁某关键业务SQL注入+文件读取 http://www.wooyun.org/bugs/wooyun-2014-089191
北京中科三方某处SQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2015-089982
一品威客主站sql注入二 http://www.wooyun.org/bugs/wooyun-2015-096111
米饭团购一枚SQL注入漏洞(可union直接影响数据) http://www.wooyun.org/bugs/wooyun-2014-089128
中国知网某站root权限SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-089030
中兴某系统SQL注入登录后台Shell可渗透内网 http://www.wooyun.org/bugs/wooyun-2014-089118
某外企人力资源服务有限公司某分站一处sql注入漏洞(可跨多个数据库) http://www.wooyun.org/bugs/wooyun-2014-088694
轻松网SQL注入以及任意文件上传getshell http://www.wooyun.org/bugs/wooyun-2014-088693
四川航空某业务多处SQL处注入 http://www.wooyun.org/bugs/wooyun-2014-089008
中国电信某省级网站SQL注入(疑似影响千万数据) http://www.wooyun.org/bugs/wooyun-2014-088892
惠普某分站存在SQL注入漏洞(root权限) http://www.wooyun.org/bugs/wooyun-2014-088985
三星集团另一站点MSSQL注射 http://www.wooyun.org/bugs/wooyun-2014-088958
广东省工商行政管理局存在SQL注射信息量好像很大 http://www.wooyun.org/bugs/wooyun-2014-088885
迅雷某MySQL Server可远程登录(root) http://www.wooyun.org/bugs/wooyun-2014-088919
17173某核心业务SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095834
同程旅游网多个站点同类MSSQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-088834
12306多处SQL注入(涉及某内部系统) http://www.wooyun.org/bugs/wooyun-2014-088789
空中网某业务退订页面存在SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088788
猎豹某站点SQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-088750
游侠网某站SQL注入 http://www.wooyun.org/bugs/wooyun-2015-095590
机锋网存在高危SQL注入可能导致2700W用户数据泄漏 http://www.wooyun.org/bugs/wooyun-2014-088560
西部数码大量电信主机mysql未更改密码可导致批量getshell http://www.wooyun.org/bugs/wooyun-2015-095251
EnableQ全版本通杀sql注入(影响电信、金融、大型互联网公司、政府等) http://www.wooyun.org/bugs/wooyun-2014-082118
手机中国某站SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088507
联想重要业务系统存在SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088447
金山词霸某站点MySQL报错注入 http://www.wooyun.org/bugs/wooyun-2014-088438
用友TruboCRM管理系统SQL注入 http://www.wooyun.org/bugs/wooyun-2014-082631
惠普又一站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-088431
宜搜某站MySQL注射漏洞 http://www.wooyun.org/bugs/wooyun-2014-088399
Shopex开放平台某处SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088313
某快递网站查询运单号存在SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-088397
PPS某分站SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-088403
178游戏网某分站SQL注入一枚 http://www.wooyun.org/bugs/wooyun-2015-094869
迈外迪某重要后台SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088321
迈外迪某分站SQL注入(root权限) http://www.wooyun.org/bugs/wooyun-2014-088316
酷派某处存在SQL注入(root权限) http://www.wooyun.org/bugs/wooyun-2015-095118
迈外迪root权限SQL注射加内网配置不当 http://www.wooyun.org/bugs/wooyun-2014-088307
车易拍多个MSSQL注射(支持union和报错) http://www.wooyun.org/bugs/wooyun-2014-088279
酷派某处存在SQL注入(root权限)之二 http://www.wooyun.org/bugs/wooyun-2015-095122
4399小游戏某站SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095012
布丁移动某MySQL Server可外连 http://www.wooyun.org/bugs/wooyun-2014-088274
新浪某业务存在一处隐蔽的SQL注入(insert型注射获取密码hash) http://www.wooyun.org/bugs/wooyun-2015-095764
联想某站点存在SQL注入(多库泄漏大量用户信息) http://www.wooyun.org/bugs/wooyun-2014-088165
车易拍某系统存在SQL盲注漏洞(证明可影响多个数据库) http://www.wooyun.org/bugs/wooyun-2014-088157
063游戏网存在SQL注射漏洞可影响数百万用户敏感信息 http://www.wooyun.org/bugs/wooyun-2014-087996
中国邮政主站存在SQL注入漏洞可直接读库 http://www.wooyun.org/bugs/wooyun-2014-088142
车易拍某站SQL注入(影响用户数据) http://www.wooyun.org/bugs/wooyun-2014-088138
阿森纳中国官网存在sql注射 http://www.wooyun.org/bugs/wooyun-2014-087888
优米网SQL盲注漏洞一枚 http://www.wooyun.org/bugs/wooyun-2014-088128
千龙网分站存在sql注入可以getshell http://www.wooyun.org/bugs/wooyun-2014-087894
人民日报数字传播官网SQL注入进后台管理 http://www.wooyun.org/bugs/wooyun-2014-087976
国家邮政局快递业务经营许可管理信息系统SQL注入 http://www.wooyun.org/bugs/wooyun-2014-088072
百度知道一处MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-088037
17173游戏某分站SQL注入漏洞一枚 http://www.wooyun.org/bugs/wooyun-2015-094546
联想旗下某业务存在SQL注入 http://www.wooyun.org/bugs/wooyun-2014-087990
17173某站存在SQL注射 http://www.wooyun.org/bugs/wooyun-2015-094379
骑士CMS某接口2处SQL注入 http://www.wooyun.org/bugs/wooyun-2014-081822
骑士CMS某新功能4处SQL注入 http://www.wooyun.org/bugs/wooyun-2014-081834
中国电信某系统SQL注入泄露用户信息可用于电话诈骗 http://www.wooyun.org/bugs/wooyun-2014-087930
拉手网分站存在SQL注入(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-092296
ThinkSNS第一弹 - SQL注入 http://www.wooyun.org/bugs/wooyun-2014-081751
拉卡拉某站点存在MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-094467
海尔旗下日日顺某站存在sql延时注入(多库) http://www.wooyun.org/bugs/wooyun-2014-087860
北京市通用学籍管理系统SQL注入可造成几百万学生详细数据泄露 http://www.wooyun.org/bugs/wooyun-2014-081714
车讯网某分站SQL注入漏洞合集 http://www.wooyun.org/bugs/wooyun-2015-094346
海信集团某系统存在弱口令导致SQL注入 http://www.wooyun.org/bugs/wooyun-2014-087823
新华网某子站SQL注入 http://www.wooyun.org/bugs/wooyun-2014-087820
宜搜网sql注入一枚 http://www.wooyun.org/bugs/wooyun-2014-087811
新浪某站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-087825
同程网主站存在某处SQL盲注漏洞(附验证脚本) http://www.wooyun.org/bugs/wooyun-2015-095176
骑士CMS某接口SQL注入 http://www.wooyun.org/bugs/wooyun-2014-081659
麦当劳某分站存在SQL注入可导致大批员工信息泄露 http://www.wooyun.org/bugs/wooyun-2015-094279
房多多某站SQL注入数据大大的有 http://www.wooyun.org/bugs/wooyun-2014-087728
车讯网主站某系统存在高危SQL注射漏洞可导致50W用户告急 http://www.wooyun.org/bugs/wooyun-2015-092996
申通快递某系统SQL注入漏洞(DBA权限) http://www.wooyun.org/bugs/wooyun-2014-087673
微信电影票官方网站一处SQL注入漏洞 http://www.wooyun.org/bugs/wooyun-2014-087662
任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入 http://www.wooyun.org/bugs/wooyun-2014-081809
宜搜又一站点MySQL注射(附验证脚本) http://www.wooyun.org/bugs/wooyun-2014-087520
中兴e家存在SQL注入漏洞影响商城数据 http://www.wooyun.org/bugs/wooyun-2014-087551
韵达快递某系统SQL注入导致泄露大量敏感信息 http://www.wooyun.org/bugs/wooyun-2014-087560
迅雷分站MySQL报错注入(root权限)98万BBS用户信息 http://www.wooyun.org/bugs/wooyun-2014-087559
酷我音乐主站一处MySQL注射(root权限) http://www.wooyun.org/bugs/wooyun-2014-087548

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 乌云SQL注入漏洞汇总

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮