phpok最新版sql注入(盲注)

文章目录

漏洞作者: 路人甲

在framework/www/open_control.php中:

$pid = $this->get(“pid”); 获取参数pid的值,然后调用下面的方法

$p_rs = $this->model(‘project’)->get_one($pid);

这里发现$id 虽然做了全局的过滤,但是sql语句中并没有两侧加上引号,这样过滤就没啥意义了,直接可以sql整形注入。

PS: 这里还有一个奇怪的问题,访问页面后发现一只提示模板不存在,后来发现在tpl文件夹下根本就不存在这个open_control.php中所需要的模板。导致sql注入无法回显。不知道是否是开发者忘记了还是这个模块已经取消了。

漏洞证明:

poc:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录