春秋云镜 CVE-2023-2130

原创 catw0rld 网络安全靶场一些小心得 2024-06-22 21:46

靶场：

靶机介绍：

在SourceCodester采购订单管理系统1.0
中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

给出的地址进行访问

将参数拼接

SQL注入的话，尝试id=1

有数据

id存在SQL注入，直接扔sqlmap跑