这是一个创建于 3599 天前的主题,其中的信息可能已经有所发展或是发生改变。
php上找到一个注入点,没过滤',但过滤了select (大小写都不行),例子如下
update members
set column1='{inject here}' where uid='12345'
所以我现在加个', column='def语句就能改成如下
update members
set column1='abc', column2='def' where uid='12345'
我现在能改这个表里的任意列,但我如果要改其他表或者改where的条件,可能吗?
另外我试了
update members
set column1='abc', column1=(select xxx from xxx), column2='1' where uid='12345'
想读数据出来,但是好像select被过滤,试过/**/什么没用....
找点思路