已掉线,重新登录

首页 > 绿虎论坛 > 杂类 > 超级灌水 (发帖)

标题: 这个可以????

作者: @Ta

时间: 2012-10-15

点击: 833

PHP 的,随手找个格式为“php?id=”类型的页面加个单引号提交
一看,有门.... 后面加上 and 1=1 和 and 1=2 这俩表达式看看
o(∩_∩)o...呵呵,标准的注入点! 有了注入点那就来构造 URL 提交! 先在 URL 后加上 order by 24 提交....
不对...继续试....最后试出是 7
接下来就来猜吧(考验 RP 的时刻到了).... URL 后加 from admin 提交.......失败...... N 回合后提交 from user
在显示数字的位置猜字段,2,4 分别换成 user,和 password (这是猜 N 遍后的结果)
得到账号密码,来找后台,页面上居然有......无语
点击进入..............
晕..........忽悠我呢.....不过难不倒我,去掉个中间目录....
哈哈,填上得到的账号密码.......
哈哈,进后台了, 粗略看看后台,居然可以直接上传 PHP 的 SHELL......

[隐藏样式|查看源码]


『回复列表(7|隐藏机器人聊天)』

1. ????
(/@Ta/2012-10-15 20:25//)

2. sql注入
(/@Ta/2012-10-15 20:40//)

3. @夏夜-低调 来注入这个,用的是mysql,
weiopen.1x.biz/book/
(/@Ta/2012-10-15 20:48//)

4. @西门吹雪 我不会,怎样防止别人这样,今天我就被别人弄了
(/@Ta/2012-10-15 22:28//)

5. 不懂php
(/@Ta/2012-10-15 22:28//)

6. 可以的。。
(/@Ta/2012-10-15 22:52//)

7. @夏夜-低调,如果id是数字,应该这样
$id=(int)$_GET['id'];
其他内容则用mysql _escape_string处理
(/@Ta/2012-10-18 00:40//)

回复需要登录

10月22日 00:44 星期三

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1