注入点Fields:

注册页面会引用如下方法:

$fields 变量是从 $fields=$_POST['fields']; 这里获取， 在代码里没有过滤。

打印 fields 数据查看:

从代码上看

$field_sql.=",`{$k}`='{$f_value}'";

最终会变成:

 ,`truename`='111111',`email`='12345'

因为 $field_sql 最终会引入 一个 update语句:

可以打印一下看看:

最后在 truename或email位置报错注入即可:

注入点username:

关于用户名位置， 代码用了下面的函数过滤:

再看看 safe_html函数:

正则匹配到关键字后直接运行    showmsg函数:

看样子这个函数只是正则匹配后提示信息的作用， 并未能过滤注入：

最新文章

1. 基于Spring+SpringMVC+Mybatis的Web系统搭建
2. Google Gson 使用简介
3. ubuntu下chromium 安装flash player
4. ArcGis Javascript API (V3.6)加载天地图
5. 使用AFNetworking进行图片上传
6. 从零开始学C++之异常（一）：C语言错误处理方法、C++异常处理方法（throw, try, catch）简介
7. javascript中函数的call，apply及bind方法
8. 2016大连网络赛 Different GCD Subarray Query
9. iOS调用另一个程序
10. JAVAEE企业级应用开发浅谈第一辑
11. ES6 字符串的扩展
12. java 静态代理总结
13. FJUT 倒水（倒水问题）题解
14. forof循环
15. spring batch中控制step的走向
16. nginx: [error] open() "/run/nginx.pid" failed (2: No such file or directory)
17. 关于PIP 总结和记忆巩固
18. 【Python】《大话设计模式》Python版代码实现
19. Win7下硬盘安装fedora17
20. git 学习之基础知识

热门文章

1. 第123天：移动web开发中的常见问题
2. 【bzoj4182】Shopping 树的点分治+dfs序+背包dp
3. wp开发（二）--获取用户篇
4. 【入门向】使用 MetaHook Plus 绘制 HUD
5. MySQL5.7初始配置
6. Unity3D手游开发日记(6) - 适合移动平台的水深处理
7. 前端基础----html初识、常用标签
8. JAVA导出Excel（支持多sheet）
9. WPF系列之一：基于并行任务和MVVM创建响应灵敏和数据驱动的UI
10. (转) 使用vivado创建工程 4[完结]