- 博客(1)
- 收藏
- 关注
转载 某shop后台sql注入漏洞
前言最近看了下tpshop,审计出几个鸡肋的漏洞,这个SQL注入漏洞是其中之一。然后审计完网上搜了一下发现有一堆后台的sql注入漏洞,应该是觉得后台的SQL不用修叭(我个人是可以理解的)。漏洞触发点首先要登录后台,这也是我说漏洞很鸡肋的原因。漏洞位于在后台的商城-》文章->文章列表处的搜索抓包,存在漏洞的参数是keywords,当输入payload' or length(databas...
2019-07-05 17:56:12
877
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人