PHP云人才系统SQL注入

文章目录

漏洞作者: 龟兔赛跑

http://www.hr135.com/index.php?m=register&usertype=2

如下图:

0717111684118f0001a325ba5208e9e74742c6ad

 

点击立即注册,注册成功后进入”企业信息页面”,可以看到数据显示在”公司地址”里面, 如下图:

0717163303b83e6838b38271c6a33b54ff12ef4b

 

对应的代码为:

这样拼接出的SQL语句为:

07172121d273e49cfa48b6ab9d4c13465ff3a5ff

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录