VULHUB ™

1)/admin/login.php <pre> $usr = htmlspecialchars(trim($_POST['usr'])); $pwd = htmlspecialchars(trim($_POST['pwd'])); if($usr && $pwd){ $login = mysql_query("SELECT * FROM `site_info` WHERE `adm_usr`='".$usr."' AND `adm_pwd`='".md5($pwd)."';"); $row = mysql_num_rows($login); </pre> 程序在处理管理员登陆时，对获取的用户名没有严格的过滤，带入了SQL语句中。虽然没有错误回显，但是可以在知道管理员用户名的情况下Bypass Login，或者进行时间盲注。 假设我们知道管理员用户名为admin，则使用admin’ or ‘1’=’1即可bypass登录。

1)/admin/login.php <pre> $usr = htmlspecialchars(trim($_POST['usr'])); $pwd = htmlspecialchars(trim($_POST['pwd'])); if($usr && $pwd){ $login = mysql_query("SELECT * FROM `site_info` WHERE `adm_usr`='".$usr."' AND `adm_pwd`='".md5($pwd)."';"); $row = mysql_num_rows($login); </pre> 程序在处理管理员登陆时，对获取的用户名没有严格的过滤，带入了SQL语句中。虽然没有错误回显，但是可以在知道管理员用户名的情况下Bypass Login，或者进行时间盲注。 假设我们知道管理员用户名为admin，则使用admin’ or ‘1’=’1即可bypass登录。