漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器，因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是，网站作者使用 mysqli 连...

当后台有管理员权限的用户登录后，可以通过构造恶意数据在排序时进行SQL注入。 在文件app/admin/controller/Ajax.php第145行，这里传入的'table'参数没有被过滤，所以我们可以传递一...

漏洞描述 WUZHICMS 4.1.0通过api/sms_check.php?param=URI进行SQL注入漏洞。     漏洞复现 $code 参数被直接带入 get_one 函数的执行，没有任何过滤。 get_one 函数还会检测传入的 SQ...

http://xxxxxxx.com/seeyon/rest/cap4/report/query/1025021447185452080/1 POST {"platform":"1","op":"default","userConditions":[{&quo...

http://xxxxx.com/seeyon/ajax.do?method=ajaxAction&managerName=resultAjaxManager&rnd=19125 POST managerMethod=queryTableResult&arguments=[{"page":1,"size&...

简介 Django 是用 Python 开发的一个免费开源的 Web 框架，几乎囊括了 Web 应用的方方面面，可以用于快速搭建高性能、优雅的网站，Django 提供了许多网站后台开发经常用到的模块，使开发者能够...

Thinkphp5 ThinkPHP，是为了简化企业级应用开发和矫捷WEB应用开发而降生的开源轻量级PHP框架。 最早降生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵照Apache2开源协议发布。ThinkPHP从降...

SQL注入的根底 引见SQL注入 SQL注入就是指web应用程序对用户输入数据的合法性没有判别，前端传入后端的参数是攻击者可控的，并且参数带人数据库查询，攻击者能够经过结构不同的 SQL语句来完成对...

什么是UNION注入 UNION操作符用于兼并两个或多个SELECT语句的结果集，而且UNION内部的SELECT语句必需具有相同数量的列，列也必需具有类似的数据类型，同时，每条SELCCT语句中的列的次第必需相同...

博客经常会对主题进行一些修改调整，对于一些小功能一般也就在服务器上直接修改了，而对于一些不太好折腾的功能则需要在本地测试几次。为了能更好地查看主题修改后的效果决定将目前网站数据库文...