码迷,mamicode.com
首页 > 数据库 > 详细

【代码审计】VAuditDemo SQL注入漏洞

时间:2017-05-19 23:46:31      阅读:588      评论:0      收藏:0      [点我收藏+]

标签:代码审计   .com   logs   php   images   src   lib   技术   image   

技术分享

这里我们定位 sqlwaf函数

在sys/lib.php中,过滤了很多关键字,但是42 43 44行可以替换为空

技术分享

比如我们可以 uni||on来绕过过滤

技术分享

【代码审计】VAuditDemo SQL注入漏洞

标签:代码审计   .com   logs   php   images   src   lib   技术   image   

原文地址:http://www.cnblogs.com/sqyysec/p/6880384.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!