标签 : 1个相关结果 94次浏览

DuomiCms多处SQL注入

作者:Blck 全局都使用dede的防注入函数,这个就留给大家去想办法了。。 我们跟踪到 duomi\member\member.php 更改密码处可以看到都被单引号了。 但是下面的全部没有进行单引号。 [PHP] 纯文本查看 复制代码 ? …