从SQL注入到GetShell:万众CMS的安全漏洞剖析与防范

1 后台sql注入 逻辑绕过登录管理员账户

exp: admin' or '1'='1

密码任意
从SQL注入到GetShell:万众CMS的安全漏洞剖析与防范_第1张图片

fofa :title=" Powered by Wwzzs.com"

从SQL注入到GetShell:万众CMS的安全漏洞剖析与防范_第2张图片

你可能感兴趣的:(漏洞复现,数据库)