微擎普通用户权限SQL注入漏洞

漏洞文件:web/source/platform/qr.ctrl.php

代码行:204左右

 

$_GPC[‘id’]未过滤

构造payload:

 

demo测试

1

发表评论

要发表评论,您必须先登录