代码审计——espcms——sql——adminuser.php(不存在)

0x00 前言

如饥似渴的学习ing。

说明

HTML/espcms/adminsoft/control/adminuser.php

0x01 start

1. 发现

右键,打开文件。
在这里插入图片描述
这里可以看到有三个变量:
db_table
db_set
db_where
其中db_table是固定的,db_set是time()获取的,那我们需要仔细看的就是do_where了。

这里
在这里插入图片描述
向上溯源
在这里插入图片描述
我们现在的重点就是admin_cookieview这个函数啦。
右键定位函数
在这里插入图片描述

这里可能存在sql注入。
回到我们刚开始的地方。
在这里插入图片描述
这里
发现了一个intval,这个可以让id保持数字,所以这里不存在注入。

相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页