該CMS的welcome.php中存在SQL注入攻擊。
用Seay源碼審計一下
發現可能存在sql注入漏洞,進而檢視一下源碼,mysqli_query沒有任何的過濾
進去漏洞頁面後正常注冊登入,發現了p參數和welcome.php界面
點選ip抓包
儲存成1.txt用sqlmap梭一下
python sqlmap.py -r 1.txt --dbs --batch --random-agent -p eid
成功注入
該CMS的welcome.php中存在SQL注入攻擊。
用Seay源碼審計一下
發現可能存在sql注入漏洞,進而檢視一下源碼,mysqli_query沒有任何的過濾
進去漏洞頁面後正常注冊登入,發現了p參數和welcome.php界面
點選ip抓包
儲存成1.txt用sqlmap梭一下
python sqlmap.py -r 1.txt --dbs --batch --random-agent -p eid
成功注入