zzcms8.2 sql注入漏洞复现
一.环境搭建 1.下载地址(小伙子下的是产品版的) http://www.zzcms.net/ 2.安装,直接解压到网站根目录下,访问install目录 3.注入点user/del.php分析 在代码第12行,参数通过Post提交 在代码的136行里,参数tablename没有进行过滤 我们就是利用这个可控的参数进行注入 4.payload构造 这里是一个删除页面,所以必须要有东西存在才会触发,这
相关文章
- 1. zzcms v8.2 sql注入漏洞复现
- 2. 复现Django SQL注入漏洞CVE2020-7471
- 3. CVE-2020-7471漏洞复现(SQL注入)
- 4. Metinfo 6.1.2 SQL注入漏洞复现
- 5. sql注入漏洞
- 6. 网站漏洞修复之metinfo SQL注入漏洞
- 7. 查明sql注入漏洞
- 8. JDBC的SQL注入漏洞
- 9. web漏洞之SQL注入
- 10. SQL注入漏洞详解
- 更多相关文章...
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • SQLite 注入 - SQLite教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章