Cmseasy sql注入一枚

无视GPC,无需登陆
\lib\plugins\pay\alipay.php
因为是调用的respond 类

挺多可控的

$orderlog 基本没怎么用到 – –

可以看到 where 是没有单引号的 开始利用把。

然后让他延时 需要id=123 sleep(10) 这样
但是发现$_GET 过滤了 = 对<> urlencode。。
不知道怎么办了。 想了很久。 后面才看到。

就那用post来提交把 post未过滤= <>之类的。
6
7

8

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录