免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
影响版本
< 1.8.26
漏洞利用
先随便创个用户组,接着新建一个用户,并设置他的用户组;
在profile中选择组;
点击保存抓包分析;
修改addtionalgroups参数为sql注入payload:
1‘ and sleep(10) and '
选择banning模块,并选择我们刚刚设置的用户;
点击“Ban user”,抓包分析;
可以看到成功延时。
免费、自由、人人可编辑的漏洞库--pwnwiki.com
◆◆0
返回顶部