LoveCards表白墙SQL注入漏洞
漏洞复现
拿到站后开始对该表白墙系统进行常规渗透测试。在搜索页发现”等符号会被转义
然后后台跑了一波字典无果,正打算放弃,bp插件给我返回了一个err
“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘111.xx.xx.106” at line 1″
都到眼前了,直接sqlmap一把梭
看了一下不是dba,那就直接翻翻数据库
找到后台密码了,解密让我无语的md5
进入后台
文件上传一键getshell~
LoveCards表白墙SQL注入漏洞
http://blog.luckysix.cc/2023/10/20/LoveCards表白墙SQL注入漏洞/