kkcms前台sql注入漏洞复现

于 2022-08-23 09:52:17 发布
阅读量1.9k 收藏 4
点赞数 5
文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61368098/article/details/126477320
版权

kkcms前台sql注入漏洞复现

目录

安装kkcms

漏洞复现

安装kkcms

下载kkcms地址:

https://github.com/https://github.com/

浏览器访问主机ip/kkcms-master/install

按照提示傻瓜式安装,中间填一下数据库名和数据库账号密码。

漏洞复现

寻找漏洞点, 浏览器访问主机ip/kkcms-master/vlist.php?cid=1。我这里是把文件名kkcms-master改成kkcms才这么搜,默认文件名是kkcms-master,你也可以跟着我这样子改,按照实际情况来。

 

 访问后,有回显。 

 在URL后面加一个单引号,没有回显

 </

最低0.47元/天 解锁文章
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值