B2Bbuilder最新版sql注入

我们看到到module\buy\admin\add_cart.php

只要满足!empty($_POST[“cat”])&&!empty($_GET[“id”]就会进入下面的流程。
然后$s为被单引号包裹,直接进入sql语句。然后造成sql注入。
我们用demo做测试

首先注册一个账号
http://democn.b2b-builder.com
账号密码都为test

然后构造
http://democn.b2b-builder.com/main.php?m=buy&s=admin/add_cat&id=111

其中post数据包为

3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录