会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
大家奥斯的哦
笨鸟先飞早入林,笨人勤学早成材。
博客园
首页
新随笔
联系
订阅
管理
2018年4月9日
【漏洞复现】PHPCMS wap模块 SQL注入(附EXP)
摘要: 漏洞影响版本:v9.5.8、v9.6.0 Step1: 访问:http://www.xxx.com/index.php?m=wap&a=index&siteid=1, 获取返回的cookie:xxx_siteid=xxx1 Step2: 构造POST数据,利用Step1返回的cookie值,赋值给u
阅读全文
posted @ 2018-04-09 15:56 fox-yu
阅读(794)
评论(0)
推荐(0)
编辑
公告