注入点Fields:

注册页面会引用如下方法:

$fields 变量是从 $fields=$_POST['fields']; 这里获取, 在代码里没有过滤。

打印 fields 数据查看:

从代码上看

$field_sql.=",`{$k}`='{$f_value}'";

最终会变成:

 ,`truename`='111111',`email`='12345'

因为 $field_sql 最终会引入 一个 update语句:

可以打印一下看看:

最后在 truename或email位置报错注入即可:

注入点username:

关于用户名位置, 代码用了下面的函数过滤:

再看看 safe_html函数:

正则匹配到关键字后直接运行    showmsg函数:

看样子这个函数只是正则匹配后提示信息的作用, 并未能过滤注入:

转载于:https://www.cnblogs.com/perl6/p/7169320.html

php审计学习:xdcms2.0.8注入相关推荐

  1. 易思ESPCMS(2014)敏感函数回溯参数的审计学习

    主要是学习尹毅大佬那本审计学习的书的笔记 首先安装好CMS系统信息,如果需要该版本cms的,可以私信我. Seay工具自动审计 选取一段可能存在漏洞的代码,进入该文件目录下,发现这段代码 functi ...

  2. Spring 3.0 注解注入详解

    Spring 3.0 注解注入详解 2011-04-15 09:44 17ZOUGUO ITEYE博客 我要评论(1) 字号:T | T AD: 一.各种注解方式 1.@Autowired注解(不推荐 ...

  3. spring学习笔记03-spring-DI-依赖注入详解(通过xml配置文件来配置依赖注入)

    spring学习笔记03-spring-DI-依赖注入详解 1.概念 2.构造函数注入 3.set方法注入 4.集合的注入 需要被注入的实体对象 package com.itheima.service ...

  4. SpringMVC:学习笔记(11)——依赖注入与@Autowired

    SpringMVC:学习笔记(11)--依赖注入与@Autowired 使用@Autowired 从Spring2.5开始,它引入了一种全新的依赖注入方式,即通过@Autowired注解.这个注解允许 ...

  5. Maven 学习 (0) Maven 简介

    2019独角兽企业重金招聘Python工程师标准>>> Maven 学习 (0) Maven 简介 什么是 Maven? Apache Maven 是一个软件项目的管理和理解工具.M ...

  6. 初识图机器学习(part5)--图表示学习2.0

    学习笔记,仅供参考,有错必纠 文章目录 图表示学习2.0 图表示学习2.0 的 分类 基于分解的方法 例子(推荐系统) 基于随机游走的方法 基于深度学习的方法 基于深度学习的图表示一定比基于分解和随机 ...

  7. 初识图机器学习(part4)--图表示学习1.0

    学习笔记,仅供参考,有错必纠 文章目录 图表示学习1.0 图表示学习的含义 图表示学习1.0 的分类 LLE Laplacian Eigenmaps Cauchy Graph Embedding 图表 ...

  8. 资源下载| 深度学习Pytoch1.0如何玩?这一门含900页ppt和代码实例的深度学习课程带你飞

    本文来自专知 近日,在NeurIPS 2018 大会上,Facebook 官方宣布 PyTorch 1.0 正式版发布了.如何用Pytorch1.0搞深度学习?对很多小白学生是个问题.瑞士非盈利研究机 ...

  9. 审计MySQL 8.0中的分类数据查询

    面临的挑战 通常,涉及到敏感信息时用户需要使用审计日志.不仅仅是在表上运行Select,还包括访问表中的特定单元格.通常,这类数据将包含一个分类级别作为行的一部分,定义如何处理.审计等策略. 诸如此类 ...

最新文章

  1. Window server 补丁修复及补丁回滚
  2. CTFshow 反序列化 web270
  3. Android USB 开发详解
  4. node服务的监控预警系统架构
  5. 图卷积 节点分类_在节点分类任务上训练图卷积网络
  6. 张一鸣这一条微博,阿里P8的我,竟然想了一夜
  7. Instruments工具的使用
  8. 学无止境的 Linux | 龙蜥开发者说第4期
  9. Yii2的redis扩展
  10. 应用程序框架实战四:你需要应用程序框架吗
  11. 命令行传感器和模板的使用之在 Home Assistant 中监控树莓派的 CPU 温度,内存等信息
  12. 绘制专利说明书附图的基本要素
  13. java语言判断101到200之间素数
  14. 09、Flutter FFI Dart Native API
  15. html5绘制火柴棒人物
  16. 人工智能的最新进展:比失业更严重?
  17. Allegro通过宏录制设置快捷键
  18. 测试篇二:关于测试(mocha+karma)
  19. 图像处理——人脸黑头检测+用户界面
  20. JAVA面试题100道一

热门文章

  1. 创建世界级品牌的大师忠告
  2. linux音量模块,Linux下的音量控制器alsamixer
  3. img 标签 点击跳出图层_你竟然不知道cad图层也可以导出与导入?
  4. linux 关机时卸载sd,Linux下U盘SD卡的自动挂载和卸载
  5. 定时器 槽函数没执行_Web服务器项目详解 07 定时器处理非活动连接(上)
  6. python3网络编程传输图片_python网络编程(图片传输)
  7. 『设计模式』就因为多收了我2块5,我追着收银员问是不是不懂设计模式--策略模式
  8. 词嵌入 网络嵌入_词嵌入简介
  9. 了解回归:迈向机器学习的第一步
  10. 廉价raid_如何查找80行代码中的廉价航班