post没有全局过滤
直接注入就好啦~
#1
module/activity/admin/activity_product_list
chk没有过滤 分割后赋值给id带入了数据库
post数据 chk[]=1) and 1=updatexml(1,concat(0x5c,(select user())),1)%23
官网测试
(以下就不附图片了 直接贴代码)
#2
module/activity/admin/activity
51行
act=op时即可注入
#3
module/payment/admin/bank_account_mod
result=1且action有值时
即可注入id
#4
module/logistics/admin/logistics
#5
module/product/admin/product_comment
act = op 时分割chk数组带入val进行了查询