标签 : 3个相关结果 54次浏览

微擎普通用户权限SQL注入漏洞(2)

/web/source/mc/store.ctrl.php 发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的 再继续查看下delete函数 直接是获取相关参数,直接带入表中进行删除动作。既然d …