某营销平台sql注入-通用
首页 > 漏洞    作者:Iamyc   2021年4月14日 9:39 星期三   热度:81°   百度已收录  
时间:2021-4-14 9:39   热度:81° 

这是当时找ezEIP资产的时候发现的

google语法:/temp/getinfo.aspx

比如:inurl:/temp/getinfo.aspx

然后打开:temp/getinfo.aspx?type=photo&UserId=2300

UserId存在sql注入

二维码加载中...
本文作者:Iamyc      文章标题: 某营销平台sql注入-通用
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=158
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog