漏洞文件/controllers/seller.php还是一样的获取方式,跟入del看下继续跟入还是一样的漏洞原因,直接贴图
漏洞时代
漏洞时代
漏洞时代
iwebshop Blind injection
漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型,那说明我们可以控制,但后面又进入了一个act函数,跟入...
漏洞时代
Phpyun SQL注入两枚
漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array($_...
