感谢sboscar投递

2012年12月28日，我发现了一个 Paypal Notifications (https://www.paypal-notify.com)的SQL注入漏洞。这个漏洞可以让我获得Paypal Notifications系统的数据库。

这是一个盲注类型的漏洞，更多关于盲注的信息请参考考https://www.owasp.org/index.php/Blind_SQL_Injection。

作为Paypal漏洞奖励的一部分，我向Paypal安全团队进行反馈，仅仅第二天，我的漏洞就得到确认并获得了高评级。

使用SQLMap进行注入测试截图

非常感谢Paypal安全团队的奖励！

原文地址:http://prakharpd.blogspot.tw/2013/01/blind-sql-injection-in-paypal.html