ThinkOX 最新版 SQL 注入(盲注)

/Application/Group/Controller/GroupController.class.php

这两处都是直接拼接的,导致调用这两处函数的地方存在注入。因为返回的只是group id,所以只能盲注。
Payload:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录