标签 : 7个相关结果 541次浏览

Phpyun SQL注入两枚

漏洞作者: zxx 漏洞一: /member/model/com.class.php中 漏洞二: 与漏洞一类似,/member/model/com.class.php中 POST的ids直接放入sql语句中 漏洞证明: 证明一: 程序有点问 …

phpyun注射绕过360防护

漏洞作者: Noxxx 注册时检测会员是否使用问题 model\register.class.php 23 行   没有回显只能盲注了. 里面有个全局过滤和360的 360的白名单就行了 全局过滤还是比较坑的 db.safety. …

在/model/qqconnect.class.php文件中: 代码从$_GET中获取id参数然后base64解码后按|分隔,其中第0个元素和第1个元素进入了SQL查询,但在此之前有个判断: 这里$this->config[‘c …