NiuShop 漏洞列表

在 /index.php?s=/wap/goods/getShareContents///接口中，参数goods_id 未经过安全处理被直接用于构造 SQL 查询。攻击者可通过构造带有 SLEEP()的子查询让数据库延时，从而确认注入存在并进行盲注枚举。该问题属于盲注类 SQL 注入，可被用于长期数据抽取、探测数据库版本或制造拒绝服务（连接被长期占用）