摘要:
以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati 阅读全文
posted @ 2016-09-28 21:07
我擦咧什么鬼
阅读(43689)
评论(3)
推荐(9)
摘要:
思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下,自己写了一下 因为是后台的,还得登陆两次。。所以不好用,主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.p 阅读全文
posted @ 2016-09-28 15:47
我擦咧什么鬼
阅读(10452)
评论(1)
推荐(0)
浙公网安备 33010602011771号