吃了一天鸡实在无聊 随便找了个xx的cms 玩玩 洞很简单 在CTF中也经常考 记录下以后留作例子用吧
if (!$user = M("user")->join("__user__ u JOIN __role__ r ON u.rid=r.rid")->find("username=‘{$username}‘")) { $this->error = ‘帐号不存在‘; return false; } if (md5($password . $user[‘code‘]) != $user[‘password‘]) { $this->error = ‘密码错误‘; return false; }
登陆框位置没有键值绑定 而且没有过滤 导致的注入
搜索功能也这样