wuerror

摘要： 注册处存在同用户名重复注册，导致密码可以任意改写 找回密码处存在sql注入，开始手注没试出来。 用sqlmap跑出来的结果如下 Parameter: username (POST) Type: time-based blind Title: MySQL >= 5.0.12 AND time-base 阅读全文