审计
在Seay中选中该可能的注入点,就能直接定位到该条语句了,内容如下:
10行 require_once dirname(__FILE__) ....COOKIES = deep_addslashes($_COOKIES);
$_REQUEST = deep_addslashes($_REQUEST);
}
magic_quotes_gpc函数在php...】对参数进行的过滤
再回看注入点,$ad_id没有使用单引号双引号包括所以addslashes()函数不起作用
12行 $ad_id = !...this->linkid);
$row = mysql_fetch_array($query, $type);
return $row;
}
插入到数据库查询语句中的...act=edit&navid=1 union select 1,2,3,4,5,6
'''
2,3,5在前端界面回显成功,因此可以在2,3,5显示位查询我们想要查询的信息
'''
#查看数据库等信息