PhpMyWind SQL Injection 的另一个0day

order.php第39行

$sql = “SELECT * FROM #@__cascadedata WHERE level=$level And “;$level没有过滤

直接提交

作者:lcx

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录