shopex 485最新sql注入漏洞 作者:hack1990 时间:12-12-17 阅读数:845人阅读 对用户可控的参数没有做有效的过滤(估计是没做任何过滤)注入是一般常见的注入但是注入点才是特别的普通用户登录成功过之后修改Cookie S[CUR]的值就出来了 # Nmap Security Scanner 7.0 上一篇:轻松入侵公共Wifi内的iPhone 下一篇:非主流md5密码保存
