当前位置: 首页 > ai >正文

CVE-2015-2183 Zeuscart SQL注入漏洞

ai 2025/8/20 20:59:06

CVE-2015-2183 Zeuscart SQL注入漏洞

主页
在这里插入图片描述访问/admin/进行登录
在这里插入图片描述
访问:http://192.168.1.3/admin/?do=editcurrency&cid=1
在这里插入图片描述
单引号测试,发现页面发生变化,进一步测试
在这里插入图片描述
order by 5 ,页面正常,order by 6时页面发生变化,说明有五个字段
在这里插入图片描述
联合查询试试,2和4回显
在这里插入图片描述查询当前用户和版本
在这里插入图片描述
查询当前所用数据库:cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+
在这里插入图片描述
看一下相关代码,将cid字段直接拼接到sql语句中
在这里插入图片描述

http://www.xdnf.cn/news/7206.html

相关文章:

  • 留给王小川的时间不多了
  • 专题五:floodfill算法(扫雷游戏精讲)
  • 养生指南:重塑健康生活的实用方案
  • idea 安装飞算-javaAI 插件使用
  • FPGA:高速接口JESD204B以及FPGA实现
  • Scala语言基础与函数式编程详解
  • el-upload图片设置了url不显示问题
  • Python操作PDF书签详解 - 添加、修改、提取和删除
  • luckysheet的使用——17.将表格作为pdf下载到本地
  • MetaERP:开启企业数字化管理新时代
  • 【CF】Day62——Codeforces Round 948 (Div. 2) CD (思维 + LCM + 枚举因数 | 思维 + 哈希)
  • @DS多数据源注解失效
  • V4L2应用程序开发-01数据采集流程
  • docker运行Redis
  • 【prometheus+Grafana篇】基于Prometheus+Grafana实现Oracle数据库的监控与可视化
  • (cvpr2025) Frequency Dynamic Convolution for Dense Image Prediction
  • 软考 系统架构设计师系列知识点之杂项集萃(63)
  • Spring Boot 与 RabbitMQ 的深度集成实践(三)
  • C++之函数模板类模板
  • OptiStruct结构分析与工程应用:声固耦合分析(声腔建模)
  • eNSP中单臂路由器配置完整实验及命令解释
  • FANUC发那科焊接机器人智能气阀
  • 在CMake中利用vcpkg配置C/C++环境
  • DeepSeek在旅游行业的智能化革命
  • 信息学奥赛一本通 1539:简单题 | 洛谷 P5057 [CQOI2006] 简单题
  • 【Linux网络】传输层协议UDP
  • 大语言模型 13 - 从0开始训练GPT 0.25B参数量 MiniMind2 补充 训练开销 训练步骤 知识蒸馏 LoRA等
  • Python----目标检测(labelimg和labelme的安装与使用,Pycharm配置教程)
  • 千问大模型部署
  • 数据结构-DAY06