2020年3月16日
代码审计之SQL注入:BlueCMSv1.6 sp1
摘要: 注入一 我们看到很明显的一个地方 这里get传参的ad_id给了sql语句执行 这个cms虽然不是mvc模型但是采用的和discuz差不多都是采用模型推入,模板渲染两步把模板功能很清晰的分开 所以我们不难在全局方法中找打getone 我们进一步跟进一下getone方法 function getone 阅读全文
posted @ 2020-03-16 23:27 yourse1f 阅读(611) 评论(0) 推荐(0)