php审计学习:xdcms2.0.8注入
2024-10-19 23:43:46
注入点Fields:
注册页面会引用如下方法:
$fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。
打印 fields 数据查看:
从代码上看
$field_sql.=",`{$k}`='{$f_value}'";
最终会变成:
,`truename`='111111',`email`='12345'
因为 $field_sql 最终会引入 一个 update语句:
可以打印一下看看:
最后在 truename或email位置报错注入即可:
注入点username:
关于用户名位置, 代码用了下面的函数过滤:
再看看 safe_html函数:
正则匹配到关键字后直接运行 showmsg函数:
看样子这个函数只是正则匹配后提示信息的作用, 并未能过滤注入:
最新文章
- 基于Spring+SpringMVC+Mybatis的Web系统搭建
- Google Gson 使用简介
- ubuntu下chromium 安装flash player
- ArcGis Javascript API (V3.6)加载天地图
- 使用AFNetworking进行图片上传
- 从零开始学C++之异常(一):C语言错误处理方法、C++异常处理方法(throw, try, catch)简介
- javascript中函数的call,apply及bind方法
- 2016大连网络赛 Different GCD Subarray Query
- iOS调用另一个程序
- JAVAEE企业级应用开发浅谈第一辑
- ES6 字符串的扩展
- java 静态代理总结
- FJUT 倒水(倒水问题)题解
- forof循环
- spring batch中控制step的走向
- nginx: [error] open() ";/run/nginx.pid"; failed (2: No such file or directory)
- 关于PIP 总结和记忆巩固
- 【Python】《大话设计模式》Python版代码实现
- Win7下硬盘安装fedora17
- git 学习之基础知识