首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744
Dedecms 会员中心注入漏洞8(二次注入)
[php][/php]那么soeasy 我们发布一个文章http://127.0.0.1/dede/member/content_list.php?channelid=1 打开这里...
Dedecms 会员中心注入漏洞5
[php][/php]测试方法http://127.0.0.1/dede/member/pm.php?dopost=read&id=1' and @`'` and (sel...
Dedecms 会员中心注入漏洞3
[php][/php]测试方法打开http://127.0.0.1/dede/member/flink_main.php#在连接网址里面写入 http://sss2'),(8,1,...
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
利用order by 进行盲注
有下列表: 这样一个一般的场景,用户登录时,用户名错误提示:用户名错误,用户名正确密码错误提示:密码错误
3