Iwebmall 最新版SQL注入第十一枚（打包两个注入）

简要描述： Iwebmall 最新版SQL注入第十一枚（打包两个注入） 详细说明： 看到wooyun上有人提了几个iweb的漏洞（ WooYun: iwebmall商城程序sql注入 ），我来捡捡漏儿吧，希望不要重复。 先把注入点拿出来：www.xxx.com//modules.php?app=contrast&id=&contrastgoodsid=，其中参数id和contrastgoodsid存在注入，程序对id使用shotrcheck进行了过滤，但是这里是数字型的，直接绕过过滤。 这里以id为例进行说明 /modules/goods/contrast.php 无关代码 $id =...