Espcms wap 模块SQL注入漏洞
变量的传递过程是$SERVER'QUERYSTRING'-$urlcode-$output-$value-$dbwhere-$sql-mysqlquery,整个过程无过滤导致了注入的发生。 正因为变量是从$SERVER'QUERYSTRING'中去取的,所以正好避开了程序的过滤。 而注入的变量是数组的值,并非数组的key,所以也没过被过滤,综合起来形成了一个比较少见的SQL注入。 在/interface/3gwapsearch.php文件的inresult函数中: codefunction inresult...