2019年7月26日
代码审计之metinfo5.1.4
摘要: 在include/common.inc.php目录下有这样一段代码 这里是有$$变量覆盖的 拿这个sql查询语句测试一下,只要覆盖$tablepre即可进行sql注入 在后面加上如下代码,方便测试的时候查看 echo $tablepre.'</br>';echo $query.'</br>';pri 阅读全文
posted @ 2019-07-26 22:53 小道士哥哥 阅读(252) 评论(0) 推荐(0)