搜索

[242] 2018-08-30_PHP代码审计之SQL注入

文档创建者:s7ckTeam
浏览次数:9
最后更新:2025-01-16
2018-08-30_PHP代码审计之SQL注入 P H P     S Q L     a F a   2 0 1 8 - 0 8 - 3 0 0 x 0 0   C M S     s q l   C M S   0 x 0 1   U R L   / a r c h i v e s / d e t a i l . p h p ? n a m e = 1   U R L     p h p     a r c h i v e s     d e t a i l . p h p   i n c l u d e     d e t a i l . i n c . p h p     n a m e     $ _ G E T   $ s t r W h e r e     s q l     w h e r e     g e t I n f o W h e r e     s q l     c t r l   + < ? p h p         r e q u i r e _ o n c e ( ' i n c l u d e / d e t a i l . i n c . p h p ' ) ; ? > $ a r r W h e r e   =   a r r a y ( ) ; $ a r r W h e r e [ ]   =   " t y p e _ t i t l e _ e n g l i s h   =   ' " . $ _ G E T [ ' n a m e ' ] . " ' " ; $ s t r W h e r e   =   i m p l o d e ( '   A N D   ' ,  
  $ s t r W h e r e     $ s t r S Q L     s q l   s q l   使 0 x 0 2   s q l     b u r p     s q l m a p     s q l   0 x 0 3   s q l     u n i o n s l e e p   使 使   C U R D   s q l     g e t p u b l i c   f u n c t i o n   g e t I n f o W h e r e ( $ s t r W h e r e = n u l l , $ f i e l d   =   ' * ' , $ t a b l e = ' ' ) {         t r y   {                 $ t a b l e   =   $ t a b l e ? $ t a b l e : $ t h i s - > t a b l e n a m e 1 ;                 $ s t r S Q L   =   " S E L E C T   $ f i e l d   F R O M   $ t a b l e   $ s t r W h e r e " ;                 $ r s   =   $ t h i s - > d b - > q u e r y ( $ s t r S Q L ) ;                 $ a r r D a t a   =   $ r s - > f e t c h a l l ( P D O : : F E T C H _ A S S O C ) ;                 i f ( ! e m p t y ( $ a r r D a t a [ 0 ] [ ' s t r u c t o n _ t b ' ] ) )   $ a r r D a t a   =           }   c a t c h   ( P D O E x c e p t i o n   $ e )   {                 e c h o   ' F a i l e d :   '   .   $ e - > g e t M e s s a g e ( ) . ' < b r > < b r > ' ;         } }
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理