本次漏洞发生在/user/del.php中,首先,这里的pagename和tablename可以看到都是通过POST方法传进来的,但是只是用trim函数简单的处理了一下,之后也没有任何过滤的手段了,因此是一个比较简单的sql注入了。
在后面的112行将tablename带入到了sql语句中查询,并且tablename变量并没有用单引号包裹,可以直接发挥各种姿势。
这里有几点需要注意的是,在自己测试的时候需要注意zzcms_main中一定要有数据,否则的话会不成功的
payload大概如下,这里用的是盲注
放一下我的python利用代码:
效果:
poc.png
0x01 漏洞分析 本次漏洞发生在/user/del.php中,首先,这里的pagename和tablename可...
1.SQL注入 漏洞描述:SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,主要用于...
功能 统计Top 20 地址 SQL注入分析 SQL from查询统计 常见扫描器、黑客工具分析 漏洞利用检测 敏...
SQL注入漏洞(SQL injection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入...
6.8 利用sqlmap渗透某站点 6.8.1 发现并测试SQL注入漏洞 1. SQL注入漏洞发现思路 (1) 通...
Mybatis框架下SQL注入漏洞 SQL注入漏洞基本原理 Mybatis框架介绍 Mybatis框架下易产生SQ...
SQL注入漏洞(SQL injection) 是Web层面最高危的漏洞之一。 在2005年前后,SQL漏洞随处可见...
一、SQL注入简述 SQL注入漏洞测试的方式总结 SQL注入常用的内置函数整理(以MySql为例) 二、测试环境&...
什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。...
什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。...
本文标题:【漏洞分析】ZZCMS V8.2 SQL注入
本文链接:https://www.haomeiwen.com/subject/dujotftx.html
网友评论