对用户可控的参数没有做有效的过滤(估计是没做任何过滤),
注入是一般常见的注入
但是注入点才是特别的
普通用户登录成功过之后
修改Cookie S[CUR]的值,就出来了
修复方案:
过滤该过滤的东西
查看更多关于shopex 485最新sql注入及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14657
shopex 485最新sql注入及修复 - 网站安全 - 自学php
阅读:51次