二阶注入环境搭建 74cms 3.4
直接将源码放在PHPstudy的www路径下,在地址栏中输入127.0.0.1回车
然后进入网站首页,在填写简历里面存在二阶注入
先注册一个账号
创建简历
前面的并没有存在注入,但是在我门正式做测试的时候,这些没有个地方都是需要测试的
注意,在学校信息这里是存在注入的,测试语句如下:
aa','fullname'=user()#
之后再预览简历就会发现要查询的结果就会显示出来
二阶注入环境搭建 74cms 3.4
直接将源码放在PHPstudy的www路径下,在地址栏中输入127.0.0.1回车
然后进入网站首页,在填写简历里面存在二阶注入
先注册一个账号
创建简历
前面的并没有存在注入,但是在我门正式做测试的时候,这些没有个地方都是需要测试的
注意,在学校信息这里是存在注入的,测试语句如下:
aa','fullname'=user()#
之后再预览简历就会发现要查询的结果就会显示出来