LoveCards表白墙SQL注入漏洞

漏洞复现

拿到站后开始对该表白墙系统进行常规渗透测试。在搜索页发现”等符号会被转义

然后后台跑了一波字典无果，正打算放弃，bp插件给我返回了一个err

“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘111.xx.xx.106” at line 1″

都到眼前了，直接sqlmap一把梭

看了一下不是dba，那就直接翻翻数据库

找到后台密码了，解密让我无语的md5

进入后台

文件上传一键getshell~