注入點Fields:

注冊頁面會引用如下方法:

?

$fields 變量是從 $fields=$_POST['fields']; 這里獲取， 在代碼里沒有過濾。

打印 fields 數據查看:

?

從代碼上看

$field_sql.=",`{$k}`='{$f_value}'";

最終會變成:

,`truename`='111111',`email`='12345'

因為 $field_sql 最終會引入 一個 update語句:

?

可以打印一下看看:

?

最后在 truename或email位置報錯注入即可:

?

注入點username:

?

關于用戶名位置， 代碼用了下面的函數過濾:

?

?

再看看 safe_html函數:

正則匹配到關鍵字后直接運行??? showmsg函數:

?

?

看樣子這個函數只是正則匹配后提示信息的作用， 并未能過濾注入：

?

?

轉載于:https://www.cnblogs.com/perl6/p/7169320.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的php审计学习:xdcms2.0.8注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。