B2Bbuilder最新版SQL注入

module/buy/detail.php存在如下代码:

可以看到:

于是我们在后台发布:

1
这里提交就写入了title
之后发现尼玛没有审核……不能够报价……
2
然后随便找一个可以报价的:
3
抓包并修改ID为自己的:
4
然后不提交,扔到repeater(也可以直接forward然后抓返回包~)
5

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录