标签 : 1个相关结果 1次浏览

ideacms(微信商城)sql注射漏洞

from:90sec 首先注意变量keys 跟踪函数getForm 可以看到 一些特殊的SQL字符符号都被正则过滤了  这里就好像PHP中的全局addslashes 再回到上面,注意这里 有个URLDecode 跟踪一下 这里能够对一些特殊 …