iWebsns最新版SQL注入

#作者:小飞(PS:作为发过两篇文章的本站的编辑之一。表示无法容忍了..他的文章还要我来X)
#Email:f3i@t00ls.net

问题出在action/poll/poll_add.action.php下

其中的noreply在后文sql语句中是以数字型变量插入的
但是有个过滤函数
我们看看这个short_check

可以看到过滤的很全
对‘ \都有过滤 但是这里是数字型注入
同时限制了长度 注意就好
打印一下语句

3

2

1

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录