逐浪CMS通用型SQL注入继续两枚

注入点4:
http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1
Button3_Click

添加一个回复
z1

z2

z3
注入点5
还是注册页面的啊………………

http://zoomla.cn/User/Register.aspx

找到对应的DLL,发现里面有检查用户名的函数:

继续进入到buser.IsExit

看到这就感觉可能会有SQL注入了,进入Sql.IsExists:

绕过请客观看http://0day5.com/archives/879

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录