会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
羊小弟
博客园
首页
新随笔
联系
订阅
管理
2017年5月17日
PHPCMS v9.6.0 wap模块 SQL注入
摘要: 调试这个漏洞的时候踩了个坑,影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的,但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这里:https://github.com/80vul/pasc2at 漏洞来源:https://www.s
阅读全文
posted @ 2017-05-17 21:23 羊小弟
阅读(2350)
评论(0)
推荐(0)
编辑