目前还不会复现有难度的漏洞,先复现个top10漏洞练练手吧。

复现的源代码链接:Online Polling System | SourceCodester

复现仅供参考,该项目为搭建在本地复现,对他人无危害,该漏洞的危害等级判定也是低危。

1、部署好这个开源的在线投票系统

2、注册一个账号登录进入\manage-profile.php页面

3、对绑定的邮箱和密码进行修改

同时进行抓包

利用抓包得到的数据包,进行sqlmap扫描,发现email参数存在sql注入漏洞

进行验证

用的时间盲注

感觉这个漏洞复现起来很简单的,难的地方应该是如何找到这个存在sql注入的接口。

更多推荐