if(stristr($query, "UNION") && stristr($query, "0,0,0,")) 这句应该是可以绕过的吧 他要两个都满足呀 所以你不提交union select 0,0,0这种方式就可以了 只是从代码上看的,没有测试过 在MYSQL上面测试了一下 如果只有if(stristr($query, "UNION"))好象不好绕过 三种注解的办法都不行,在UNION关键字中加入任何的注解好象都要报错 等待大牛的办法................... --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
- [Ph4nt0m] 请教php注入的问题 ecore.ishacker
- [Ph4nt0m] Re: 请教php注入的问题 FBI_CHOW Zhou
- [Ph4nt0m] Re: 请教php注入的问题 [email protected]
- [Ph4nt0m] Re: 请教php注入的问题 [email protected]
- [Ph4nt0m] Re: 请教php注入的问题 luoye
