漏洞时代 xpshop网店系统sql注入一处(官方demo演示) 漏洞位置xpshop.webui.Show:这里是问题函数,我就不写怎么跟进来的,就是page_load,等下直接用payload测试就好了,官网demo的。 01月01日516 views评论demo xpshop 阅读全文
漏洞时代 xpshop网店系统sql注入(demo演示) 漏洞位置:xpshop.webui.MyRefund跟进函数GetPackagePdtGID:没过滤直接进库,直接回显的! 01月01日458 views评论base request 阅读全文