http://ffp.juneyaoair.com/ 吉祥航空会员官方网站

 

在会员登录出存在SQL盲注,参数: username

 

Oracle数据库:

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图

延迟蛮大的...

current user: 'HOFFP'

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图1

DB:

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图2

数据库用户DBA权限:

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图3

181张表,只证明到能跑出表了、 因为延迟大,等记过来写太慢了、

吉祥航空某站Time-based blind SQL注入 – 网站安全 –插图4
 

    上一篇: 新浪微米手机客户端远程代码执行 - 网站安全

    下一篇: 万达某产品公众管理平台Getshell至站点沦陷 - 网站
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《吉祥航空某站Time-based blind SQL注入 – 网站安全 –
   

还没有人抢沙发呢~