苹果CMS继续无视所有过滤进行SQL注入,第二发
简要描述: 这次这个地方主要是想绕过一个限制达到getshell的目的,但是本人水平有限,所以希望大家可以讨论下。 详细说明: 估计依旧小厂商,当然这倒不要紧。 继续上次的注入,如果说上次是因为单词写错的缘故,这次就不仅仅是粗心所造成的了。 接着看代码: 同样index.php开头: 上次分析过,这次直接看 ifempty$ac $ac='vod'; $method='index'; $colnum = array"id","pg","yaer","typeid","classid";//依然是这里 if$parlen=2 $method = $par1; for$i=2;$iP$par...