/interface/order.php$ptitle,$tsn都可控,直接带入insert。正常提交来看看accept()这里会把提交的数据转义,但是当$tsn不是数组的时候是这...
01月01日620 views评论key
value
易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell)
01月01日620 views评论key
value