*$_SERVER没有过滤能够大局搜搜getip相似的函数名，检查代码怎么获取ip 抽象来说，假如一个站点契合下面3个条件，就会存在crossdomain.xml引起的安全危险。 在ASP＋Access使用体系中，假如取得或许猜到Access数据库的存储途径和数据库名，则该数据库就能够被下载到本地。 例如：关于网上书店的Access数据库，人们一般命名为book.mdb、store.mdb等，而存储的途径一般为“URL/database”或爽性放在根目录（“URL/”）下。 这样，只需在浏览器地址栏中敲入地址：“URL/database/store.mdb”，就能够轻易地把store.mdb下载到本地的机器中。 userid , fullname , fbuserid , email , **apikey** , api secret , twauthtoken ,twauthtoken_secret , fbauthtoken , ...

其时我看前台的时分很简单就能够发现limit后边的注入,由于我之前一向以为limit后边只能运用报错注入,然后就没怎么研讨直接跳过了,导致之一次没审计出前台注入,后来我找了下材料,发现自己错了,limit后边也能够进行盲注,不过参阅下网上文章这种办法仅仅适用5.6.6的5.x系列, 为了谨慎一点,我本地测试了下,发现确实不可,可是没有去深化了解底层原理,如果有师傅乐意谈谈,实在是我的侥幸,所以说limit后注入是有mysql的版别约束的,所以这儿我只共享一个limit后的注入,其他点抛砖引玉。