2017年8月14日
审计7 水平越权
摘要: 首先在./user/edit.php中看见名字为 搜索关键字 username 找到 ../sys/config.php 在11行和12行直接把user 和 id 读出来直接赋值带入数据库 而且没有做任何的过滤 在23行$query = "UPDATE users SET user_name = ' 阅读全文
posted @ 2017-08-14 21:56 Screw 阅读(220) 评论(0) 推荐(0) 编辑