PHP代码审计
关注
分享
扫一扫
文章平均质量分 74
a2FpX2tr
君子善假于物也
展开
-
代码审计系列2:小众cms oldcms
sqlmap验证:python sqlmap.py -r test.txt --level 5 --risk 3。可以知道pl_safe是做过滤的,但是过滤的并不严谨,可绕过。选中Login_check函数,CTRL+b 跟进去。这处后台登录的地方,可以使用sql万能密码登录后台。先看一下pl_safe函数是做什么的。原创 2025-04-17 16:15:07 · 287 阅读 · 0 评论 -
熊海cms代码审计
把数据包保存成test.txt python sqlmap.py -r test.txt。editcolumn.php里面不止这里有sql注入,其他执行sql语句的地方也有注入。变量delete和delete2可控,并被带到sql语句中执行,字符型,使用报错注入。变量action可控,并被include函数包含。使用了mysql_error函数,使用报错注入。变量user可控并被带到sql语句中执行。要添加变量type=1才会执行SQL语句。burp抓包,发送到repeater。都是可控的,存在注入。原创 2025-04-15 21:02:41 · 594 阅读 · 0 评论