VULHUB ™

### 简要描述： 注册用户处，用户名可写入特殊字符，导致二次注入 ### 详细说明： 1 注册用户名：' or '1'='1 2 注销用户（一定要注销，因为cookie里保存的用户名是转义过加上了"\"）,注册后重新登录就能取出带'号的用户名 3 在订单管理里面可以拿出所有人的订单信息，比较鸡肋的是数据库中account字段设置了30个字符的限制，没办法新增后台管理员账号…… ### 漏洞证明： 去官网http://demo.yxcms.net/ 验吧 用户名：' or '1'='1 密码: 123456 [<img src="https://images.seebug.org/upload/201306/13153233e99d0125a33b8dc2b24cb2114fbde390.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/13153233e99d0125a33b8dc2b24cb2114fbde390.png)

### 简要描述： 注册用户处，用户名可写入特殊字符，导致二次注入 ### 详细说明： 1 注册用户名：' or '1'='1 2 注销用户（一定要注销，因为cookie里保存的用户名是转义过加上了"\"）,注册后重新登录就能取出带'号的用户名 3 在订单管理里面可以拿出所有人的订单信息，比较鸡肋的是数据库中account字段设置了30个字符的限制，没办法新增后台管理员账号…… ### 漏洞证明： 去官网http://demo.yxcms.net/ 验吧 用户名：' or '1'='1 密码: 123456 [<img src="https://images.seebug.org/upload/201306/13153233e99d0125a33b8dc2b24cb2114fbde390.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201306/13153233e99d0125a33b8dc2b24cb2114fbde390.png)