PHP+MYSQL环境下的Cookies爆错注入实战

2012-07-23 151159人围观 WEB安全文章

感谢混世魔王投递

这个是我入侵个老外的网站发现的问题,访问首页,就会生成这个cookies值,用途只是用cookies判断语言。注入点非常苛刻,也非常隐蔽,应该是不能get,不能post。想用PHP CURL 获取到COOKIE ,在丢程序中转注入。无奈,编程太烂,写几行代码错误连篇,要恶补下PHP才行。

手注的,累,直接上图。

wKgKC1AJiFEAAAAAAAEviEXvScw345

先爆 version(),user(),database().

爆表

爆字段

爆管理员。

接下来,进后台咯。

取消
Loading...
css.php