一个小小小众的cms
ZMLCMS采用php+mysql开发,基于MVC开发,前端使用pintuer、jquery、layer等....
问题出现在:ZMLCMS\App\Home\Controller\ItemController.class.php
问题代码:58行
对id传过来的值过滤不严谨,导致SQL:
看了下SQL过滤的函数,程序员太可怕了
上图对单引号和双引号进行转义
我们来看下当我们带入单引号会有什么变化:
看出单引号被转义
这个是吧字符串里面的单引号替换成2个单引号
只对单引号和双引号做文章,那我们不出现单引号和双引号不就完事洛,那么我们直接构造语句:
成功爆出管理员账号密码,通过MySQL监控可以看到语句被直接带进数据库
最后构造exp:and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM zml_admin_user limit 0,1)))
一个小小小众的cms ZMLCMS采用php+mysql开发,基于MVC开发,前端使用pintuer、jquery...
手动注入自动注入 依赖注入,set注入,构造注入 依赖注入: Key依据 byType byName constr...
category分类注入 使用metaclass实现方法注入 静态方法注入 构造函数注入 混合注入
注入分类 数字型注入 -字符型注入 搜索型注入 XX型注入 注入提交方式 -get提交-post提交-cookie...
Spring中依赖注入有三种注入方式:一、构造器注入;二、设值注入(setter方式注入);三、Feild方式注入...
依赖注入的方式 依赖注入可以分为3种方式: 构造器注入。 setter注入。 接口注入。 其中构造器注入和 set...
Spring IOC again 参数值注入 注入基本值 注入Bean对象 注入Spring表达式值 注入nul...
六、依赖注入 目录:构造器注入、set注入、拓展注入实现、Bean的作用域依赖注入(Dependency Inje...
注入方式 set方式注入,注入基本数值类型和引用类型 数组类型注入
18.7.22属性注入和构造器注入区别Spring也同时支持两种依赖注入方式:设值注入和构造注入。 这两种依赖注入...
本文标题:ZMLCMS-SQL注入
本文链接:https://www.haomeiwen.com/subject/pfgfdxtx.html
网友评论