当前位置: 首页 > news >正文

CVE-2015-2183 Zeuscart SQL注入漏洞

news 2025/7/6 2:46:59

CVE-2015-2183 Zeuscart SQL注入漏洞

主页
在这里插入图片描述访问/admin/进行登录
在这里插入图片描述
访问:http://192.168.1.3/admin/?do=editcurrency&cid=1
在这里插入图片描述
单引号测试,发现页面发生变化,进一步测试
在这里插入图片描述
order by 5 ,页面正常,order by 6时页面发生变化,说明有五个字段
在这里插入图片描述
联合查询试试,2和4回显
在这里插入图片描述查询当前用户和版本
在这里插入图片描述
查询当前所用数据库:cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+
在这里插入图片描述
看一下相关代码,将cid字段直接拼接到sql语句中
在这里插入图片描述

http://www.dtcms.com/a/199955.html

相关文章:

  • 什么是USB的EHCI和OHCI
  • HarmonyOS Next应用分层架构下组件封装开发实践
  • 技术架构缺乏灵活性,如何应对变化需求?
  • 深度学习中常见损失函数激活函数
  • OceanBase 开发者大会:详解 Data × AI 战略,数据库一体化架构再升级
  • SVG 与 Canvas 技术调研对比
  • Stable Diffusion 学习笔记02
  • 双重差分模型(DID)解析
  • 设置IDEA打开新项目使用JDK17
  • 【成品设计】基于STM32的环境监控系列
  • 特征筛选方法总结
  • 十三、Hive 行列转换
  • RAG+AI工作流+Agent:LLM框架该如何选择
  • 进程和线程有什么区别?多线程有什么优缺点?线程的创建方式有哪些?如何简单的使用线程?用户线程和守护线程有什么区别?start 和 run 方法有什么区别?
  • leetcode239 滑动窗口最大值deque方式
  • hexo博客搭建使用
  • 数据分析—Excel数据清洗函数
  • Kotlin 协程
  • 使用Docker部署React应用与Nginx
  • 【C++】map和multimap的常用接口详解
  • 易境通海外仓系统:一件代发全场景数字化解决方案
  • 【vs2022的C#窗体项目】打开运行+sql Server改为mysql数据库+发布
  • 终端安全与终端管理:有什么区别及其重要性?
  • SQL:多列匹配(Multiple-column Matching)
  • Kubernetes MCP服务器(K8s MCP):如何使用?
  • 深度学习————模型保存与部署
  • Word2Vec详解
  • IDEA+AI 深度融合:重构高效开发的未来模式
  • Unity实用技能-UI定位总结
  • 从秒开到丝滑体验!WebAssembly助力ZKmall商城重构 B2B2C 商城性能基线