Ecmall SQL注射之一

缺陷文件:/app/coupon.app.php

首先是coupon_id只过滤了空格,随后在else语句里进入了get_info函数:

读过代码的就知道了,其实上面的conditions之类的都是拼接成SQL语句最终要进入数据库的。

所以注射产生
exp:

6

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录