./user/index.php

 include "../include/conn.php";

 include "../include/function.php";

 $Vipname=SafeRequest("name","get");

 $Vippwd=SafeRequest("pwd","get");

 $Viplogn=SafeRequest("logname","get");

 if(($Vipname=="")||($Vippwd=="")){

     if(empty($_COOKIE["S_Name"])||empty($_COOKIE["S_PWD"])){

         echo "<script>window.location='userlog.php'</script>";

         die();

     }

     else{

         $sql="select * from s_users where S_Name='".$_COOKIE["S_Name"]."'";

         $result=$db->query($sql);

         if($row=$db->fetch_array($result)){

 ......

用户名$_COOKIE['S_Name']未经过滤就入库查询了,产生了cookie注入。不过这个漏洞很鸡肋,因为系统默认关闭了用户注册功能,所以基本上,然并卵........

最新文章

  1. ES5和ES6中的继承 图解
  2. Python实现对文件夹内文本文件递归查找
  3. [C#基础知识] ReadOnly关键字修饰的变量可以修改,只是不能重新分配
  4. 关于foreach中对集合执行Add或者Remove操作引发枚举值被修改异常
  5. Android数据存储(二)----PreferenceFragment详解
  6. Consul
  7. php变量那些事:php引擎对变量声明、存储简要分析(ZVAL)
  8. 针对局域网IM飞秋(feiq)的开发总结
  9. 【转】java枚举类型enum的使用
  10. 【转】Split strings the right way &ndash; or the next best way
  11. Android学习之多点触摸并不神秘
  12. PE解析器的编写(一)——总体说明
  13. xml代码 解决eclipse乱码问题
  14. Xftp5软件使用详解
  15. NServiceBus VS MassTransit 从 stackoverflow.com 翻译而来,希望对这两个技术比较关心的同学有帮助
  16. 【bfs】BZOJ1102- [POI2007]山峰和山谷Grz
  17. This function or variable may be unsafe Consider using xxx instead
  18. 021.2 IO流——字节输出流
  19. BZOJ 1176 Mokia CDQ分治+树状数组
  20. C# 将MSMQ消息转换成Json格式

热门文章

  1. Django_前介
  2. 蓝桥杯 乘积最大(区间dp、数据水的话long long,暴力就能过)
  3. 第二个--关于led灯的代码总结
  4. Docker容器化【Docker镜像与容器相关命令】
  5. 分辨率单位及换算,LW / PH、LP / mm、L / mm、Cycles / mm、Cycles / pixel、LP / PH
  6. Java/Oracle/mySQL 日期格式
  7. diary-2019.9.16
  8. certutil
  9. samtools faidx
  10. 《运筹学基础及应用》习题1.3(b)