Ecmall某处SQL二次注入第一弹

简要描述： 20140618 详细说明： 20140618做了些过滤但是还是能勉强绕过 首先注册一个会员 然后发布以上商品 然后转义入库 入库后转义符消失 商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作 全选 xxx'and extractvalue1,concat0x5c,user,1,1,1,1 10.00 100 可编辑 可编辑 编辑 | 删除 发布一个如上的商品 然后找找出库的地方 在app/cart.app.php中 function add $specid = isset$GET'specid' ? intval$GET'specid' : 0; $quanti...