齐博CMS整站系统SQL注入 没穿底裤 714文章 0评论 2020年1月1日05:29:27评论602 views字数 98阅读0分19秒阅读模式 摘要现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。 现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。 /member/special.php中的相关代码 首先注册用户,创建专题,记下专题ID。然后便可以构造注入语句了。 点赞 http://cn-sec.com/archives/76418.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论