ifraise/jizhicms-v2.5.6-sqli-poc

# JizhiCMS v2.5.6 DDL SQL注入漏洞 🌍 语言选择 - [English (English)](./README.md) - [中文 (Chinese)](./README_CN.md) ## 漏洞信息 - 类型：DDL SQL注入 - 影响版本：JizhiCMS v2.5.6 - 漏洞路径：`/index.php/admins/Fields/addFields.html` - 漏洞参数：`field` - 权限：需要管理员账户 ## 手动复现 1. 登录后台：`http://127.0.0.1/index.php/admins/Login/index.html` 2. 访问漏洞页面：`http://127.0.0.1/index.php/admins/Fields/addFields.html?molds=article` 3. 捕获请求，将`field`替换为payload并发送。 4. 检查数据库以确认结果。 ## 安装依赖 - pip install requests ## 运行POC - python jizhicms-v2.5.6-dll-sqli-poc.py

标签：DOE合作, 逆向工具