destoon源码分析一

最新推荐文章于 2023-04-08 17:33:38 发布
最新推荐文章于 2023-04-08 17:33:38 发布
阅读量226 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/f3ngt1ng/p/6383369.html
版权

#0x01 先记录一些之前模糊的小知识点,补充一下

  • set_magic_quotes_runtime() -- 设置magic_quotes_runtime配置激活状态(php 5.3 被弃用,php7.0.0移除)
  • magic_quotes_sybase为on,会覆盖magic_quotes_gpc(只能在运行时关闭,即运行时不能使用ini_set()),所以即便get_magic_quotes_gpc()为True,双引号,反斜杠或NUll都不会被转义,只有单引号会被转义(使用'注释,形如'')
  • get_magic_quotes_gpc() php5.4被移除

 #0x02 guestbook的一个注入的思考

看了phithon的关于guestbook的sql注入,本地复现没有成功,不知道是不是安装版本的问题,自己写了一个简单的类似脚本

<?php
error_reporting(E_ALL);
$db = mysqli_connect('127.0.0.1', 'root', 'root', 'destoon') or die('error');
if (isset($_GET['name'])){
	$name = htmlspecialchars($_GET['name'], ENT_QUOTES);
	$type = substr($name,0,10);
}else {
	$name ='';
}
//$name = isset($_GET['name']) ? htmlspecialchars($_GET['name'])  , '' ;
if (!empty($name)){
	echo 1;
	$sql = "insert into demo(name,title,xx) values ('$name',$type,'1')";
	echo $sql;
	$insert = mysqli_query($db, $sql);
	//echo $insert;
	if ($insert){
		echo 'insert success';
	}
}else {
	$sql2 = "select * from demo";
	$res = mysqli_query($db, $sql2);
	if ($res){
		while($row = mysqli_fetch_assoc($res)){
			echo $row['id']."==========".$row['name']."===========".$row['xx']."===========".$row['title'].'<br/>';
		} 
	}else{
		echo 'query failed';
	}

}
//echo '<br/>';
//echo htmlspecialchars($_GET['x'], ENT_QUOTES);

mysqli_close($db);

 URL注入如下:

http://demo.com:8080/2.9/1.php?name=database()#\

最后结果如下:

 

转载于:https://www.cnblogs.com/f3ngt1ng/p/6383369.html

weixin_33675507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
destoon B2B 源码
04-25
分享自己一直用的一套源码,下载后直接安装即可,演示地址:www.weishangfajia.com DESTOON® B2B网站管理系统是一套基于PHP+MySQL的开源B2B电子商务行业门户网站解决方案,当前已发布会员、分站、商城、供应、求购、行情、公司、展会、文章、信息、品牌、团购、图库、专题、视频、下载、人才、知道等模型 系统使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC开发模式。融入了模型化、模板、缓存、Jquery、H5、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安全性更强,效率更高,用户体验更好。 系统紧随移动互联网的发展步伐,手机客户端、Web APP、微信公众号同时支持,让用户的网站始终领先同行
destoon源码解读
an4455的博客
12-17 205
一、module module值:表示模块的id  ID1、核心;  ID2、会员;  ID3、扩展;  当ID>3时,为购买、公司等模块。 dt:为各种变量,相当于整站的配置,如:关键词、描述、积分等。例子: [6]=> array(12) { ["moduleid"]=> string(1) "6" ...
Destoon7.0绿色行业B2B大气平台门户全站源码/带手机版+商务中心网站商城系统源码
向上力
04-08 404
非常大气的一套destoon系统,适用于各种B2B行业网站,功能强大完善,带商务会员中心!Destoon7.0内核,带安装说明,并附赠火车头采集接口以及185套公司。站长亲测非常完美,有需要的下载吧。
一套不错的php,destoon 一套不错的php源码 - 下载 - 搜珍网
weixin_32831351的博客
04-01 299
destoon/.htaccessdestoon/404.phpdestoon/admin.phpdestoon/ajax.phpdestoon/baidunews.xmldestoon/city.phpdestoon/common.inc.phpdestoon/config.inc.phpdestoon/config_db.phpdestoon/favicon.icodestoon/index....
B2B destoon目录结构 分析
qq_41619567的博客
12-04 294
template的header部分 是这个部分 也包括ul的列表点击内容部分 header里面的内容 引入了css样式 当把主页的header模板去掉之后 整个页面的css都没有了 当点击ul列表的时候 样式又有了 主页的路径是http://localhost/destoon/ 而其他的路径是http://localhost/destoon/mall/ http://loca...
destoon.rar_destoon源码
09-19
这个“destoon.rar_destoon源码”压缩包包含了Destoon系统的完整源代码,对于PHP开发者,尤其是初学者来说,是深入理解网站开发和电子商务平台构建的一个良好学习资源。 Destoon的主要特点包括: 1. **多语言支持*...
Destoon7.0蓝色宽屏垂直门户网站源码
11-17
这个版本的Destoon源码带有了手机端的支持,意味着它能够适应不同设备的浏览需求,确保在移动互联网时代提供无缝的浏览体验。 首先,我们来深入了解一下Destoon7.0的核心特性: 1. **模块化设计**:Destoon7.0采用...
destoon每日签到功能开发源码
11-17
Destoon每日签到功能开发源码是针对Destoon网站管理系统的一个增强模块,旨在提升用户活跃度和黏性。Destoon是一款流行的开源企业建站系统,它提供了丰富的功能和灵活的扩展性,使得开发者能够根据需求定制各种应用...
整站DESTOON7.0网站源码b2b在线交易平台免费发布企业公司信息商品供求厂家批发商.zip
06-21
DESTOON7.0是一款专为B2B(Business-to-Business)在线交易设计的网站源码,它为企业和商家提供了一个全方位的电子商务解决方案。这个平台允许企业公司免费发布信息,展示商品,寻找供应商和批发商,从而促进商业...
b2b行业网站源码企业商机网模板(destoon v3.0内核)
06-04
本文将详细介绍一款基于Destoon V3.0内核的B2B行业网站源码——518AD企业商机网模板,以及其核心特点和应用价值。 首先,让我们了解什么是DestoonDestoon是一款开源、免费的企业级B2B网站管理系统,由PHP语言开发...
destoon B2B网站源码
11-29
destoon B2B网站源码,是目前国内功能最强大的一家B2B行业网站源码
destoon6.0模板蓝色宽屏B2B行业网站源码 最新完整版+手机版
09-17
destoon6.0模板 ST05蓝色宽屏B2B行业网站源码最新完整版+手机版,UTF8编码,修复会员中心-顶部显示错位,兼容各种主流浏览器,专为各类行业站量身打造的模板。 主要开发模板有:首页,商城频道,供应频道,求购频道,公司频道,品牌频道,招商频道,资讯频道,商圈频道,积分频道,关于我们单页,意见反馈,会员中心等。 开发新增:VIP介绍频道,帮助中心,签到功能。
DESTOON7.0模版以新闻资讯为主引流的B2B首页网站源码系统 物流.rar
09-29
DESTOON7.0模版以新闻资讯为主引流的B2B首页网站源码系统DESTOON7.0模版以新闻资讯为主引流的B2B首页网站源码系统
B2B商城源码,B2C商城源码,ui设计的非常漂亮,核心程序版本:destoon 个人版
12-07
模板说明:效果演示:http://dt12.hb69.cn 核心程序版本:destoon 个人版 模板编码格式:utf-8(适合destoon 7.0 utf-8编码程序) 关于程序更新:程序可以在管理后台自行更新 除程序安装或存在错误无法运行,本店有权拒绝售后服务 安装环境要求操作系统:Linux/Unix/Windows 软件环境:Apache/Nginx/IIS + PHP 5.6 + MySQL 5.0 及以上
destoon代码从头到尾捋一遍
weixin_30764137的博客
07-04 142
destoon® B2B网站管理系统(以下简称destoon)由西安嘉客信息科技有限责任公司独立研发并推出,对其拥有完全知识产权,中国国家版权局计算机软件著作权登记号:2009SR037570。 系统使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加...
destoon学习总结
weixin_44470902的博客
10-21 293
文件目录 /config.inc.php 配置文件 $CFG['db_host'] 数据库服务器,可以包括端口号,一般为localhost $CFG['db_user'] 数据库用户名,一般为root $CFG['db_pass'] 数据库密码 $CFG['db_name'] 数据库名称 $CFG['db_charset'] 数据库连接字符集 $CFG['database...
destoon源码解读lesson2—mobile/common.inc.php(手机端公共配置文件)
博客不一定要自己做
03-27 1685
&lt;?php /* [Destoon B2B System] Copyright (c) 2008-2016 www.destoon.com This is NOT a freeware, use is subject to license.txt */ define('DT_MOBILE', true); //加载根目录下的common.inc.php require su...
Destoon二次开发模板解析及调用语法汇总
程序人生
04-09 556
篇文章主要介绍了Destoon二次开发模板解析及调用语法,需要的朋友可以参考下: 一、模板存放及调用规则 模板存放于系统 template 目录,template 目录下的一个目录 例如:template/default/ 即为一套模板 模板文件以 .htm 为扩展名,可直接存放于模板目录 例如 template/default/index.htm 也可以存放于模板目录的子目...
destoon 当前位置 做笔记用
❤❤❤
01-16 385
&lt;a href="/"&gt;首页&lt;/a&gt;&amp;gt;&lt;a href="{$MOD[linkurl]}"&gt;{$MOD[name]}&lt;/a&gt; &lt;i&gt;&amp;gt;&lt;/i&gt; {cat_pos($CAT, ' &lt;i&gt;&amp;gt;&lt;/i&a
destoon7蓝色电子行业门户网站源码 destoon内核亲测可用
最新发布
10-03
destoon7蓝色电子行业门户网站源码 destoon内核是一个经过验证可用的电子行业门户网站源码。该网站源码基于destoon内核开发而成,拥有可靠的性能和功能。它专注于电子行业,为电子行业提供了一个完善的门户网站解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值