标签 : 69个相关结果 466次浏览

ideacms(微信商城)sql注射漏洞

from:90sec 首先注意变量keys 跟踪函数getForm 可以看到 一些特殊的SQL字符符号都被正则过滤了  这里就好像PHP中的全局addslashes 再回到上面,注意这里 有个URLDecode 跟踪一下 这里能够对一些特殊 …

青云客博客cms某处盲注

作者:unhonker 延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。 在include/cla …

Seacmsv6.25 two sql inject

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.php if ($HTTP_SERVER_VARS[“HTTP_X_FORWARDED_FOR”]) {     $ip = $HTTP_SER …