骑士CMS后台SQL注入

漏洞文件:admin/admin_feedback.php

代码82行:

 

跟下get_report_list:

 

 

$_GET[‘reporttype’]

$_GET[‘audit’]

没有’包含。

 

构造payload:

1

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录