PHP+MYSQL环境下的Cookies爆错注入实战

2012-07-23 200812人围观 WEB安全文章

感谢混世魔王投递

这个是我入侵个老外的网站发现的问题,访问首页,就会生成这个cookies值,用途只是用cookies判断语言。注入点非常苛刻,也非常隐蔽,应该是不能get,不能post。想用PHP CURL 获取到COOKIE ,在丢程序中转注入。无奈,编程太烂,写几行代码错误连篇,要恶补下PHP才行。

手注的,累,直接上图。

wKgKC1AJiFEAAAAAAAEviEXvScw345

先爆 version(),user(),database().

爆表

爆字段

爆管理员。

接下来,进后台咯。

相关推荐
取消
Loading...

这家伙太懒,还未填写个人描述!

1 文章数 1 评论数 0 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php