php审计学习:xdcms2.0.8注入
摘要:
注入点Fields: 注册页面会引用如下方法: $fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。 打印 fields 数据查看: 从代码上看 最终会变成: 因为 $field_sql 最终会引入 一个 update语句: 可以打印一下看看: 阅读全文
posted @ 2017-07-14 11:38 Perl6 阅读(276) 评论(0) 推荐(0) 编辑
