佑友mailgard webmail邮件系统sql注射和命令执行(需登录)

show_mail.php:

找到一个用户登录:

发送url:

访问:

sql注射地方:
write_mail.php:

跟进去getLinkmanByManid 看看:

直接请求:

造成延迟 这里构造sql就不多说了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录