2021年7月24日
i春秋一个代码审计实验 sql注入
摘要: 0x01 了解本次漏洞形成的原理 代码审计: /uploads/include/common.fun.php中$ip的值从HTTP_CLIENT_IP或HTTP_X_FORWARDED_FOR等变量中获得,具体代码如下: 通过函数getip()获取到的$ip变量的值,直接插入到了SQL语句中,这里是 阅读全文
posted @ 2021-07-24 11:29 admax11 阅读(75) 评论(0) 推荐(0) 编辑