漏洞时代 微擎普通用户权限SQL注入漏洞 漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右 $_GPC['id']未过滤构造payload: 01月01日4,114 views评论id message 阅读全文
漏洞时代 微擎普通用户权限SQL注入漏洞(2) 发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的再继续查看下delete函数 01月01日832 views评论count id 阅读全文