逐浪CMS通用型SQL注入两枚

注入1:
http://demo.zoomla.cn/mis/target/page.aspx
TxtKey参数

前台注册一个用户。
先到http://demo.zoomla.cn/mis/target/AddTarget.aspx
添加一个名为test123的目标
访问下面的链接:
http://demo.zoomla.cn/mis/target/page.aspx
搜索test123
z1
抓取数据包,把test123修改为test123%’*–

连着cookie丢到sqlmap即可:
z2
z3

注入点2:
http://demo.zoomla.cn/mis/addmis.aspx
title参数

随便输入点信息:

z4
点击确定,然后抓包

TextTitle=aaa 存在注入

带上COOKIE丢到sqlmap即可
z5
z6

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录