该CMS的welcome.php中存在SQL注入攻击。
用Seay源码审计一下
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤
进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面
点击ip抓包
保存成1.txt用sqlmap梭一下
python sqlmap.py -r 1.txt --dbs --batch --random-agent -p eid
成功注入
该CMS的welcome.php中存在SQL注入攻击。
用Seay源码审计一下
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤
进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面
点击ip抓包
保存成1.txt用sqlmap梭一下
python sqlmap.py -r 1.txt --dbs --batch --random-agent -p eid
成功注入