标签 : 1个相关结果 3次浏览

齐博多个系统SQL注入

我们以视频系统为例,看到 video/member/special.php 其中{$TB_pre}未初始化,由于qibo存在伪全局变量注册,所以造成了sql注入。 首先我们注册一个用户,然后发布专题。 然后记录专题id。 然后构造 直接出数 …