漏洞时代 iwebshop Blind injection 漏洞文件/controllers/seller.php还是一样的获取方式,跟入del看下继续跟入还是一样的漏洞原因,直接贴图 01月01日 226 views 发表评论 阅读全文
漏洞时代 iwebshop Blind injection 漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型,那说明我们可以控制,但后面又进入了一个act函数,跟入... 01月01日 219 views 发表评论 阅读全文
漏洞时代 Phpyun SQL注入两枚 漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array($_... 01月01日 219 views 发表评论 阅读全文