在user/user_apply_jobs.php中
虽然有全局转义,但是入库后 转义符就没有了。
可以看到这些出库后都没有过滤。
出库后直接带入到了insert中 造成了注入
跟第一处差不多 我就不多说了。
</code>
首先先注册一个企业会员,创建企业 企业名字为yuaa' 然后 发布招聘。
然后再注册一个个人会员 去投简历
测试
成功注入
再登录一下企业会员的号 然后修改公司名字为
a',user(),user(),user(),user(),user(),user())#
直接修改的时候虽然名字不能为这么多字符 但是抓包后 可以修改成这样
登录上会员号 投简历。