在include/common.inc.php目录下有这样一段代码
这里是有$$变量覆盖的
拿这个sql查询语句测试一下,只要覆盖$tablepre即可进行sql注入
在后面加上如下代码,方便测试的时候查看
echo $tablepre.'</br>';
echo $query.'</br>';
print_r($mettable);
发现$tablepre变量是可以被覆盖掉的。
在这段代码之前的变量我们都可以覆盖掉
举个例子:about/index.php目录下有这段代码,require_once 是不是可以文件包含一下。。。。接着干
查看include/module.php,发现如下这段代码
当fmodule变量不等于7时,执行这段代码,module变量被赋值。
那使fmodule变量等于7,嘿嘿,是不是可以操作一番。虽然上面fmodule被赋初值1,但是又包含module.php,module.php又包含了common.inc.php。可以了,fmodule是可以控制的
成了
如有不当之处,谢谢大家指正。