摘要： phpcms V9 版本存在SQL注入漏洞，漏洞复现如下0x00 以GET方式访问如下链接,得到返回包里mvbpqw_siteid值： http://127.0.0.1/index.php?m=wap&c=index&a=init&siteid=1 0x01 构造SQL语句，将0x00中的mvbpq 阅读全文