齐博多个系统SQL注入

我们以视频系统为例,看到
video/member/special.php

其中{$TB_pre}未初始化,由于qibo存在伪全局变量注册,所以造成了sql注入。
首先我们注册一个用户,然后发布专题。
demo
然后记录专题id。

然后构造

demo
直接出数据
下载系统
demo
新闻系统
demo

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录