ecshop 注入一枚

应该是古老的注入吧,新版的貌似都不存在有这个文件
文件
delete_cart_goods.php
源码
http://code.taobao.org/p/ecshop_modernshowmall/src/trunk/wwwroot/delete_cart_goods.php

问题还是一样的。这里的$_POST[‘id’]直接带入了query($sql)
sql1

提示找不到xxx这个字段。那我们随便写一个存在的不就好了~
首先来测试数字型的
ture
我们再测试下字符型的
false
随便赋予id值,都会带入sql语句
比如:

完整的sql语句就变成了

sql2

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录