掌控安全官网存在SQL注入
也是穷了,缺金币。不小心给魔术师老师打赏了100金币,我哭。。。。
然后就想找点漏洞,赚点金币。发现社区挖不动,就跑去官网看看。
发现官网页面,看着真的像是有注入。
我于是在后面加了id=13,发现改变传参数,页面也会跟着跳转,
id=12
我偷懒,就用sqlmap跑了一下
https://www.zkaq.cn/news/34.html?id=13
发现是PHP 7.0.33
SQLite数据库
但就是跑不出来库名,但能跑出来表名。
发现也是DBA权限。
输入敏感函数就会502,也不知道什么原因。
剩下的真不知道怎么扩大战果。风哥求教。
穷,风哥赏点金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| yangqiding | 4.00 | 0 | 2022-03-07 14:02:12 | 一个受益终生的帖子~~ |
| Track-聂风 | 150.00 | 0 | 2021-10-29 16:04:51 | 感谢同学友情测试 |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-10-29
同学你好,这个是sqlite数据库,而且官网属于展示站点,里面没用什么太多数据。而且这个漏洞点有防护策略不够真正的获取数据。但是还是很感谢同学的测试,打赏金币,以资鼓励
评论列表
加载数据中...
amwusrso
发表于 2021-10-30
你给mss金币,你给了个寂寞
评论列表
加载数据中...
没勇气先生
发表于 2021-11-8
跑的出表名,却跑不出库名,有没有可能说它不是mysql的数据库,根本没有库这个概念呢?
评论列表
加载数据中...