骑士CMS某新功能SQL注入

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,

课程名用:cname’/*, 其他的随便填写。

1.png

然后使用用户的身份登录其申请课程:

2.png

随便填写:

3.png

提交即返回错误:

4.png

我们把其他说明改为:

code 区域

然后提交即成功。

这个时候用培训中心的账号,查看课程申请:

6.png

可以看到数据已经出来了。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录