标签 : 59个相关结果 2058次浏览

DuomiCms多处SQL注入

作者:Blck 全局都使用dede的防注入函数,这个就留给大家去想办法了。。 我们跟踪到 duomi\member\member.php 更改密码处可以看到都被单引号了。 但是下面的全部没有进行单引号。 [PHP] 纯文本查看 复制代码 ? …

B2Bbuilder最新版SQL注入

module/buy/detail.php存在如下代码: 可以看到: 于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的: 抓包并修改ID为自己的: 然后不提交,扔到repea …