标签 : 2个相关结果 248次浏览

iwebshop Blind injection

漏洞文件\controllers\seller.php 还是一样的获取方式,跟入del看下 继续跟入 还是一样的漏洞原因,直接贴图 payload还是一弹的那个商铺可以权限可以采用爆破的方式或者通过xss

iwebshop Blind injection

漏洞文件:\controllers\seller.php 这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型,那说明我们可以控制,但后面又进入了一个act函数,跟入看下 简单的根据传入参数声明特定的类型进行特定的函数,若未 …