-
destoon全版本sql注入 - 网站安全 - 自学php
在include global func php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入function strip_sql($string) { $search = array( union[ s| t] i, select[ s| t]...
栏目:网站安全 点击:94 日期:2015-04-17 -
我被sql注入撞了一下腰 - 网站安全 - 自学php
网站的注入漏洞,应该说绝大多数做web开发的人都知道的事情。可是没想到从事6,7年开发工作的我,却会在这上栽了跟头,真是郁闷啊。心情很纠结,按照老婆的话,怎么感觉我像失恋...
栏目:网站安全 点击:39 日期:2015-04-17 -
yxcms二次sql注入 - 网站安全 - 自学php
注册用户处,用户名可写入特殊字符,导致二次注入1 注册用户名:#39; or #39;1#39;=#39;12 注销用户(一定要注销,因为cookie里保存的用户名是转义过加上了\),注册后重新登录就能取出带...
栏目:网站安全 点击:43 日期:2015-04-17 -
glFusion 1.3.0 (search.php页面cat_id参数) sql注射 - 网站
信息--------------------名称: sql Injection Vulnerability in glFusion软件 : glFusion 1.3.0 and possibly below.主页 : http://www.glfusion.org缺陷类型 : Blind sql Injection研究者 :......
栏目:网站安全 点击:30 日期:2015-04-17 -
易想购物某处sql注入 - 网站安全 - 自学php
sms.php中对于手机号码未过滤即代入查询,造成sql注入if($_REQUEST[#39;act#39;]==#39;subscribe#39;){$tmpl-display(sms_subscribe.html);}elseif($_REQUEST[#39;act#39;]==#39;do_subscribe#39;){/......
栏目:网站安全 点击:49 日期:2015-04-17 -
Postgresql sqlinject 高级篇 - 网站安全 - 自学php
上一篇:http://www.2cto.com/Article/201309/241597.html1.读写文件方法1.适用于可以多语句执行时读取CREATE TABLE read(t TEXT);COPY read FROM #39;/etc/passwd#39;;SELECT * FROM read limit 1......
栏目:网站安全 点击:47 日期:2015-04-17 -
Postgresql sqlinject 基础篇 - 网站安全 - 自学php
今天遇到一个pg的变态站,索性做下pg总结1.会话信息函数名称返回类型描述current_catalogname当前数据库名(在sql标准里叫catalog)current_database()name当前数据库名urrent_schema[()]name当前模式名...
栏目:网站安全 点击:67 日期:2015-04-17 -
Shopex ctl.passport.php文件sql注入漏洞分析报告 - 网站
这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。漏洞作者blue,漏洞请看:http://www.2cto.com/Article/201309/241275.html 部分代码zend加密,分析之前需要解密。idezender 8.1 破解...
栏目:网站安全 点击:41 日期:2015-04-17 -
cnzz CMS sqli (company.php) - 网站安全 - 自学php
######################################################################### 1 [+] E-Mail : B.Devils.B@gmail.com 1 ## 0 [+] Y! : Doctor.3v1l 0 ## 1 1 ## 0 #########################......
栏目:网站安全 点击:117 日期:2015-04-17 -
espcms的一枚sql注入 - 网站安全 - 自学php
POST /espcms_utf8_5.6.13.04.22_b/upload/index.php?ac=membermainat=save HTTP/1.1Host: localhostUser-Agent: Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0Accept: text/......
栏目:网站安全 点击:64 日期:2015-04-17