请编码尝试之 ascii 后者unicode
2009/3/22 ecore.ishacker <[email protected]>
> ph4nt0m:
> 您好! 哪位大牛知道,如果在注入中突破php对一些注入关健字的检测。
>
> 我现在就碰到了一个注入点,结果union关健字被过滤了。
>
>
> function query($query, $nocache=false) {
>
> if(!fixbug("nosql")) {
>
> if(fixbug("sqldebug")) {
>
> echo "mysql_query($query)<br />";
>
> }
>
> if(!fixbug("nosqlsecurity")) {
>
> if(stristr($query, "DROP") && stristr($query, "DATABASE")) {
>
> ob_end_clean();
>
> die("SQL Error: Security risk.");
>
> }
>
>
>
> if(stristr($query, "UNION") && stristr($query, "0,0,0,")) {
>
> ob_end_clean();
>
> die("SQL Error: Security risk.");
>
> }
>
> }
>
>
>
> if (!($result = mysql_query($query))) {
>
> ob_end_clean();
>
> die("SQL Error: ".mysql_error()."<br /> Query: $query<br />");
>
> }
>
>
>
> $this->querycount++;
>
> $this->querylist.="<br />$query";
>
> // print_r(mysql_fetch_array($result));
>
> return $result;
>
> }
>
> }
>
>
>
>
>
>
> 2009-03-22
> ------------------------------
> 、
>
> >
>
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
