代碼審計——espcms——sql——citylist.php

0x00 前言 如飢似渴的學習ing。這個sql審計漏洞是大家之前都審計過的,現在我只是照貓畫虎的自己進行嘗試走一遍完整的流程。 完整路勁: /HTML/espcms/adminsoft/control/citylist.php 0x01 start 1.發現 右鍵——打開文件 這裏是數據庫的一個查詢語句 關鍵點就在這個parentid這裏了。 然後使用右鍵——全局定位。 這裏可以看到,原來我們的
相關文章
相關標籤/搜索