第一处出现在
/member/com/model/show.class.php中
3.2版本的源码是
以下是4.0的
POST来的值直接带入查询,没有单引号,所以可以注入 试试带入字符看看是否可以 url
postdata
成功带入
第二处出现在/member/user/model/show.class.php中
第二处改的比较明显
3.2是用GET方法获取del参数
但是4.0改用了POST的方法获取,但是没有过滤
3.2的
4.0的
以下是3.2源码
以下是4.0的
POST来的值直接带入查询,没有单引号,所以可以注入 试试带入字符看看是否可以 url
postdata
可以看到成功带入
第一处出现在
/member/com/model/show.class.php中
3.2版本的源码是
以下是4.0的
POST来的值直接带入查询,没有单引号,所以可以注入 试试带入字符看看是否可以 url
postdata
成功带入
第二处出现在/member/user/model/show.class.php中
第二处改的比较明显
3.2是用GET方法获取del参数
但是4.0改用了POST的方法获取,但是没有过滤
3.2的
4.0的
以下是3.2源码
以下是4.0的
POST来的值直接带入查询,没有单引号,所以可以注入 试试带入字符看看是否可以 url
postdata
可以看到成功带入