xhcms的前端审计过程中,list.php和content.php两个页面下面均存在相同的参数处理情况 list.php如下:
content.php如下:
但是在前端,list.php的class参数无法触发sql注入报错,但content.php下的cid参数可以
求大佬指教指教
没细看代码 不过你看看是不是waf 的问题还有就是你这个程序有没有使用pdo的预编译
注意看这个代码