蜗蜗侠's Blog-关注网络安全移动版

主页 > 代码审计 >

微擎普通用户权限SQL注入漏洞

漏洞文件:web/source/platform/qr.ctrl.php

代码行:204左右

 

$_GPC[‘id’]未过滤

构造payload:

 

demo测试

1

(责任编辑:蜗蜗侠)