SQL注入漏洞简单挖掘 - 代码审计挖掘

1. CMS环境搭建(espcms)
在这里插入图片描述

在这里插入图片描述

2. 自动化审计工具

在这里插入图片描述

3. 直接挖掘select 注入 在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4. 漏洞验证POC
针对 url 测试:http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,user(),4,5在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_46370858/article/details/111598853