起风了

"校无忧学校网站系统" 这个是关键字喔，可以加""这个。也可以不加！百度搜索到   好啦。。先这样子吧。。。都存在get注入？ [root@Hacker~]# Sqlmap sqlmap -u "http://www.tajx.com/TeacherView.asp?id=12" sqlmap/1.0-dev - automatic SQL injection and database takeover tool ht...

注册时检测会员是否使用问题 model\register.class.php 23 行   function ajax_reg_action(){ $post = array_keys($_POST); $key_name = $post[0]; if($key_name=="username"){ $username=@iconv("utf-8","gbk",$_POST['username']); if($this->config['sy_uc_type']=="uc_center"){ ...

富文本过滤的代码片段：   function cleanJs($text) { $text = trim ( $text ); //$text = stripslashes ( $text ); // 完全过滤注释 $text = @preg_replace ( '/<!--?.*-->/', '', $text ); // 完全过滤动态代码 $text = @preg_replace ( '/<\?|\?>/', '', $text ); // 完全过...

看到 http://www.2cto.com/Article/201409/334988.html 过了，我也来了 存储型xss 详细说明： 利用官方demo测试 http://demo.31390.com:8080/eLearning/user.html 随意点击一个用户 在留言处写入xss语句   点击留言试试 直接就给弹了。。   看看源代码 毫无过滤   测试地...

想在PHP云里进行一次SQL注射，真的是好难。 我首先发现了一个SQL注射，这个过程也不轻松。 在phpyun/model/class/action.class.php中   function get_admin_user_shell(){ if($_SESSION['auid'] && $_SESSION['ashell']){ $row=$this->admin_get_user_shell($_SESSION['auid'],$_SE...

华润集团某控股公司一系列系统安全问题及隐患 (弱口令/目录遍历/任意短信发送/Getshell/信息泄露) 华润三九医药股份有限公司：不止是ST2漏洞,只有个开始。 --------------------------- 1.OTC推广平台 http://202.105.134.105/login.do 存在ST2漏洞     2.通过该平台ST2漏洞可发现其IB...

我先去注册两个号，整了两份简历，拉出来看看     我们来改第二个号的简历，抓个包，改个ID试试   点提交数据，还给我蹦了个框，不过不要在意这些细节 回去看看第一个号   哇哦，汉子变妹子了，我喜欢，这样的直接不用面试了，通过了，明天来上班   修复方案： 权限验...

可以引入单引号, 但是在这里也不需要引入单引号。 虽然有360 但是还是能注入出密码。 写了个小脚本来跑。（代码很渣 速度很慢 但是还是能跑完整） - - 特么的完全不会写, 太渣了。 在model/register.class.php中。   function ajax_reg_action(){ $post = array_keys($_POST); $key_name = ...

v3.4 20140808 include/common.fun.php function updatetable($tablename, $setsqlarr, $wheresqlarr, $silent=0) { global $db; $setsql = $comma = ''; foreach ($setsqlarr as $set_key => $set_value) { if(is_array($set_value)) { //如果是数组就取第一个元素 $setsql .= $comma.'`'.$se...

注入。。 bbs中发文章的时候 直接把$_POST数据带入 拼接sql功能函数中导致注入 /bbs/add-archive.php 30行   if($id = $archive->inserData($_POST)){ 直接带入整个$_POST /bbs/model/db/base.php 38行   public function inserData($data){ $r = $this->odb->insert...