mymps是mayicms的前身,mymps5.8版本存在SQL注入
首页注册账户,访问连接抓包,发现cookie中有一个uid的参数
发送到cookie里测试d5qz__s_uid=,单引号报错,双引号正常
之后就是一个常规的报错注入,POC:' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
mymps是mayicms的前身,mymps5.8版本存在SQL注入
首页注册账户,访问连接抓包,发现cookie中有一个uid的参数
发送到cookie里测试d5qz__s_uid=,单引号报错,双引号正常
之后就是一个常规的报错注入,POC:' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+