如圖。,第56行對typeid進行轉型,然后第66行再次使用typeid時,并沒有使用整形的typeid,導致注入發生。 由于PHPCMS會自動使用addslashes函數對GPC來的參數轉義,因此本人覺得只有在GBK版本中使用寬字節注入才有可能成功。 由于本人測試時程序并未報錯,所以【以下截圖非正式測試時出現】,【為本人強行將66行的字段名typeid改成typeid1使SQL報錯】,用于顯示當前執行的SQL。。。從SQL來看,注入是成功的 
有測試成功的留個言哈。我自己也木有測完。 新聞熱點
疑難解答
