齐博CMS整站系统SQL注入

  • A+
所属分类:漏洞时代
摘要

现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。

现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。

/member/special.php中的相关代码
齐博CMS整站系统SQL注入
首先注册用户,创建专题,记下专题ID。然后便可以构造注入语句了。
齐博CMS整站系统SQL注入

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: