嘉缘人才系统1处SQL注入#4(demo测试)

简要描述： 嘉缘人才系统1处二次注入. demo测试 http://v2014.rccms.com/ 详细说明： 注册一家公司账号，发布职位，然后修改它： http://v2014.rccms.com/member/index.php?m=companyhirelist&show=hire&t=addform&id=1018 这里我们利用的是“公司名称”，将公司名称修改为： a',1,0,0x7473746162,1,0,1,concatchar@',selectgroupconcatauser,apassfrom jobadmin'...

嘉缘人才系统1处SQL注入#5(demo测试)

简要描述： 嘉缘人才系统某功能1处SQL注入. demo测试 http://v2014.rccms.com/ 详细说明： http://v2014.rccms.com/wap/?a=savevhire&wap 嘉缘人才系统手机版“发布微招聘”功能关键字未过滤，导致SQL注入。 进入http://v2014.rccms.com/wap/，然后选择发布微招聘: 内容随意填，发布的时候使用burp修改一下,再POST的内容里面添加一个tttttt=ttttt: POST /wap/?a=savevhire&wap HTTP/1.1 Host: v2014.rccms.com...