php审计学习:xdcms2.0.8注入

注入点Fields:

注册页面会引用如下方法:

$fields 变量是从 $fields=$_POST[‘fields‘]; 这里获取, 在代码里没有过滤。

打印 fields 数据查看:

从代码上看

$field_sql.=",`{$k}`=‘{$f_value}‘";

最终会变成:

 ,`truename`=‘111111‘,`email`=‘12345‘

因为 $field_sql 最终会引入 一个 update语句:

可以打印一下看看:

最后在 truename或email位置报错注入即可:

注入点username:

关于用户名位置, 代码用了下面的函数过滤:

再看看 safe_html函数:

正则匹配到关键字后直接运行    showmsg函数:

看样子这个函数只是正则匹配后提示信息的作用, 并未能过滤注入:

时间: 2024-07-29 19:06:27

php审计学习:xdcms2.0.8注入的相关文章

springMVC 学习(什么是依赖注入)

上一篇博文中,我们学习了springIOC,又称spring控制反转,即将对象的创建销毁等操作交给spring容器来处理,今天学习spring的依赖注入,那么什么是依赖注入,说的通俗一点,就是对属性赋值,也就是说我们利用spring来为我们的类中包含的属性来进行赋值,想想之前我们是通过这样的方式来编写代码的:接口  对象 = new 接口实现类();  再看看我们之前是怎么给属性赋值的 1.通过set方法 2.通过构造方法 今天我们来实现通过spring依赖注入来为类中的变量赋值.首先我新建一个

Seay源代码审计系统2.0及源码开放 人人都是代码审计师

历史版本: 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql 2013年6月18日  Seay源代码审计系统1.1 1.审计规则禁用2.审计进度显示3.优化正则调试.编码转换输入框4.优化信息泄露插件扫描模式5.修复代码查看处的一个bug 2013年6月8日 Se

ArcGIS API for JavaScript 4.2学习笔记[0] AJS4.2概述、新特性、未来产品线计划与AJS笔记目录

放着好好的成熟的AJS 3.19不学,为什么要去碰乳臭未干的AJS 4.2? 诸君,我喜欢嫩的--呸呸呸 诸君,我喜欢3D咋了?新事物会替代旧事物不是~ ArcGIS API for JavaScript 4.2概述 AJS 4.2,即ArcGIS API for JavaScript 4.2,是美国ESRI公司针对WebGIS市场推出的.利用JavaScript和Dojo开发的一款产品,它在2016年12月发布.而AJS 4.0 beta则在一年前就发布了. 关于AJS3和AJS4选择的问题,

学习vue2.0

学习vue2.0总结: 一.基础 1.局部组件与全局组件: 全局组件:Vue.compotent(组件名,options),参考网址:http://www.cnblogs.com/yesyes/p/6658611.html 局部组件:export default {compotents: {组件名[:组件实例]}} 2.一个组件被某一组件引用多次??? 3.props: props 是单向绑定的:当父组件的属性变化时,将传导给子组件,但是不会反过来.这是为了防止子组件无意修改了父组件的状态--这

.Net学习 第0季 学前入门

.Net 视频学习第0季 学前入门 .Net Framework 是 .Net平台中不可缺少的一部分,它提供了一个稳定的运行环境来保证我们基于.Net平台开发的各种应用能够正常地运行. C#是一种编程语言,可以开发基于.Net平台的应用.(.Net平台支持多种编程语言,但C#是主流) 桌面应用程序(winform),internet应用程序(ASP.NET),手机开发,Unity3D游戏开发或虚拟现实. .Net两种交互模式:C/S(客户端/服务器)和B/S(浏览器/服务器).桌面应用程序一般是

我的Javascript学习路程(0):开始学习吧

我自己也有一本Javascript书籍,是自己上大学的时候学校给提供的,现在,我依旧带着这本书.我决定要把这本书在重新温习一下.然后,开启下面的Javascript之旅.这是我看到博客园一位园友写的,感觉,自己也应该重新读一次Javascript. 1. 从头到尾对一遍<Javascript高级程序设计>,不懂的地方可以暂时掠过,给自己对javascript有一个大体的印象 2. 认认真真的读完这本书<编写可维护的javascript>,从编码规范,技巧,模式,等各个方面深入体会j

java的guice3.0依赖注入方法

java的guice3.0依赖注入方法,这里采用的是官方文档的第一种注入方法. jar包下载地址: https://github.com/google/guice/releases/download/3.0/guice-3.0.zip 工程目录结构: 接口及相应的代码模块 /** * */ package com.test.func; /** * @filename speaking.java * @author code by jianghuiwen * @mail [email protec

做项目学习Django2.0开发

课程详情可访问:项目学习django2.0.3 项目代码可加qq群:631575625 下载 原文地址:http://blog.51cto.com/13340781/2122185

万树IT:Android软件开发必学习的0基础内容

如今安卓系统中国的前景市场是非常广阔的,它主要针对的是移动设备市场,而如今智能手机已经占据人们生活不能缺少的一部分.所以,很多行业投入到安卓软件开发,进入到安卓开发的人才也越来越多. 安卓应用软件开发必学习的5大基础内容: 1.编程语言 2.基础应用开发 3.核心组件开发Android论坛交流 4丶安卓论坛交流学习 5.深入开发 Android软件开发必学习的0基础内容 1.编程语言的学习 安卓应用软件开发中有很多的编程语言可以使用,所以应该重点学习以下几种编程语言. ①  C/C++语言.