会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我擦咧什么鬼
博客园
首页
联系
订阅
管理
2016年9月21日
ecshop3.0.0 release0518 SQL注入
摘要: bugscan上的漏洞,自己复现了一下 注入在根目录下的flow.php 看到这两句 $order_id = strip_tags($_POST['order_id']); $order_goods = $db->getAll("SELECT goods_id, goods_number, good
阅读全文
posted @ 2016-09-21 22:30 我擦咧什么鬼
阅读(1607)
评论(0)
推荐(0)
编辑
公告