2019年4月16日
PHPSHE 1.7前台SQL注入漏洞分析
摘要: 此CMS SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹,从而导致的SQL注入漏洞。接下来看漏洞详情: 首先查看phpshe下的common.php文件37~44行: 上述代码可以看到,将获取到的GET POST 数据加上前缀'_g',然后再看pe_stri 阅读全文
posted @ 2019-04-16 17:18 Spec· 阅读(2391) 评论(0) 推荐(0) 编辑