骑士CMS某新功能SQL注入

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程, 课程名用:cname'/*, 其他的随便填写。 1.png 然后使用用户的身份登录其申请课程: 2.png 随便填写: 3.png 提交即返回错误: 4.png 我们把其他说明改为:
code 区域
*/,3,1, 200, concat(user(),0x0a,version()) , 1, 1413525884)#
然后提交即成功。 这个时候用培训中心的账号,查看课程申请: 6.png 可以看到数据已经出来了。

发表评论