0X00简介
Diveshlunker Bloodx是Diveshlunker个人开发者的一个基于Php的用于血库管理的建站系统
0X01影响范围
BloodX 1.0 版本存在SQL注入漏洞,该漏洞允许攻击者可利用该漏洞绕过认证。
0X02漏洞复现
在login.php中,'email'和'password'两个传参没有进行字符过滤就直接放入sql查询语句当中,导致sql注入
抓登录包,保存为bloodx.txt
直接用sqlmap跑
0X00简介
Diveshlunker Bloodx是Diveshlunker个人开发者的一个基于Php的用于血库管理的建站系统
0X01影响范围
BloodX 1.0 版本存在SQL注入漏洞,该漏洞允许攻击者可利用该漏洞绕过认证。
0X02漏洞复现
在login.php中,'email'和'password'两个传参没有进行字符过滤就直接放入sql查询语句当中,导致sql注入
抓登录包,保存为bloodx.txt
直接用sqlmap跑