Iwebmall 最新版SQL注入第九枚

简要描述： Iwebmall最新版SQL注入第九枚 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com/do.php?act=shopappraise ，POST的内容中有个参数userid，对userid使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 /action/shop/getappraise.php 无关代码 / post 数据处理 / $credit=shortcheckgetargs'credit';...