一.前言:
版本信息:OkPHP BBS v1.3 开源版 由于PHP和MysqL本身得原因,PHP+MysqL的注射要比asp困难,尤其是注射时语句的构造方面更是个难点,本文主要是借对OkPHP BBS v1.3一些文件得简单分析,来谈谈PHP+MysqL注射语句构造方式,希望本文对你有点帮助。
声明:文章所有提到的“漏洞”,都没有经过测试,可能根本不存在,其实有没有漏洞并不重要,重要的是分析思路和语句构造。
二.“漏洞”分析:
1.admin/login.PHP注射导致绕过身份验证漏洞:
代码:
<div class="codetitle"><a style="CURSOR: pointer" data="86494" class="copybut" id="copybut86494" onclick="doCopy('code86494')"> 代码如下: