安全文章

泛微ecology8无条件sql注入

漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回,但是查询语句时图片id存在拼接情况,详情见源码: 首先找到一个存在的图片id 爆破一波哈(这两个不...
阅读全文