Umail最新版SQL注入

client\pab\module\o_contact.php

看到上面的注意1,没有单引号闭合,且代入数据库变量未过滤,存在注入。

此处不能回显,可以通过延时盲注来注出数据。

先来张延时证明注入存在:

3
逐位猜解:

5

4

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录