07 2022 档案
发表于 2022-07-03 17:44阅读:163评论:0推荐:0
摘要:sql注入 来自 梅子酒师傅的 《对PHP类CMS审计的一点总结》 如果使用了框架,可以分辨一下框架名称以及版本,去搜索一下该版本的框架是否存在漏洞,如果存在再去cms中验证。因为本篇文章主要讲我自己在cms审计上的一些经验,因此不多深入框架的审计部分。 如果没有使用框架,则需要仔细的观察数据库函数
阅读全文 »
