两个比较恶心的问题,都源于字符过滤。
php+mysql
对于一个字符串型注入点,没开magic_quote_gpc。如果过滤了 "=" 那就意味着,假设有update或者insert型的注入,无法对其他字段进行操作;而且mysql里没有看到任何类似 ++ -- 的操作。
同样的注入点,如果没有过滤 "=",但是过滤了 "," ,以至于无法进行union查询。
有啥解决方案?
以前处理一个insert型的注入,根据字段长,一次一次地substring()处理load_file的结果,已经很恶心了
No comments:
Post a Comment