摘要: 以下均摘自《代码审计:企业级Web代码安全架构》一书 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from informati 阅读全文
posted @ 2016-09-28 21:07 我擦咧什么鬼 阅读(43195) 评论(3) 推荐(9) 编辑
摘要: 思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下,自己写了一下 因为是后台的,还得登陆两次。。所以不好用,主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.p 阅读全文
posted @ 2016-09-28 15:47 我擦咧什么鬼 阅读(10382) 评论(1) 推荐(0) 编辑