设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 安全中心 > 最新漏洞 > 正文

PHP+MYSQL环境下的Cookies爆错注入实战

时间:2012-08-08 20:22 来源:未知 作者:www.secye.com 阅读:

技巧源于技术,所以你在浏览混世魔王的技术博客的时候,会发现技术形式的文章居多,而且都还算详细,而技巧形式的文章,绝大多数是装逼标题党,内容都点到为止。技术形式的文章,你能看懂并发现问题,大家可以针对某个技术问题深入探讨研究,提升你我的技术,还可能会交到志同道合的朋友,而技巧形式的属于比较急功近利,用的人多了,结果只会被人滥用到死。

 

还是回归正题,这个是入侵个老外的网站发现的问题,访问首页,就会生成这个cookies值,用途只是用cookies判断语言。

 

注入点非常苛刻,也非常隐蔽,应该是不能get,不能post。

 

想用PHP CURL 获取到COOKIE ,在丢程序中转注入。无奈,编程太烂,写几行代码错误连篇,要恶补下PHP才行。

 

手注的,累,直接上图。抽空在补内容。

 

 

先爆version(),user(),database().

 

 

 

 

 

 

爆表

 

 

爆字段

www.2cto.com

 

 

爆管理员。

 

 

接下来,进后台咯。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%