标签 : 2个相关结果 3次浏览

phpcms最新版本SQL注入一枚

漏洞作者: 路人甲 漏洞文件 过滤不单引号,由于GPC的关系,因此会留下 \ ,造成注入 漏洞利用证明: 开启投稿 1.首先随便提交一个文章,保存 点编辑,如图   2.进入编辑后,直接点击保存 ,然后抓包修改如下 修改info[ …