掌控安全官网存在SQL注入

yangroupaomo   ·   发表于 2021-10-19 19:20:14   ·   实战纪实

也是穷了,缺金币。不小心给魔术师老师打赏了100金币,我哭。。。。

然后就想找点漏洞,赚点金币。发现社区挖不动,就跑去官网看看。

发现官网页面,看着真的像是有注入。

我于是在后面加了id=13,发现改变传参数,页面也会跟着跳转,

id=12

我偷懒,就用sqlmap跑了一下
https://www.zkaq.cn/news/34.html?id=13

发现是PHP 7.0.33

SQLite数据库

但就是跑不出来库名,但能跑出来表名。

发现也是DBA权限。


输入敏感函数就会502,也不知道什么原因。

剩下的真不知道怎么扩大战果。风哥求教。

穷,风哥赏点金币

用户名金币积分时间理由
Track-聂风 150.00 0 2021-10-29 16:04:51 感谢同学友情测试

打赏我,让我更有动力~

3 Reply   |  Until 2个月前 | 858 View

Track-聂风
发表于 2个月前

同学你好,这个是sqlite数据库,而且官网属于展示站点,里面没用什么太多数据。而且这个漏洞点有防护策略不够真正的获取数据。但是还是很感谢同学的测试,打赏金币,以资鼓励

评论列表

  • 加载数据中...

编写评论内容

amwusrso
发表于 2个月前

你给mss金币,你给了个寂寞

评论列表

  • 加载数据中...

编写评论内容

没勇气先生
发表于 2个月前

跑的出表名,却跑不出库名,有没有可能说它不是mysql的数据库,根本没有库这个概念呢?

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.