齐博博客系统sql注入一枚(版本限制,部分通过)

/blog/template/space/file/listbbs.php

这个函数中的$TB_pre未初始化,然后根据齐博系统的伪全局变量注册。然后造成sql注入。

可以构造

blog

demo
demo

附上一个中转的脚本

提供一个注入的语句,这里好像暂时我就只能用extractvalue出数据,但是extractvalue的长度限制位32位。所以这里直接截取了

sql

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录