方维团购4.3最新版sql注入通杀4.2

\\app\source\goods_list.php

可以看到

假如m=goods,a=showcate并且传递的id值不为空

//用来获取接收的参数id

再带入sql语句

导致了注入的发生
1
exp:
1.判断mysql版本

3
2.获取mysql账号密码

2

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录