By:Cond0r

继续看代码。。

search.php:

$keyword=$_GET['keyword'];
/*$keyword = trim(iconv('UTF-8', 'GBK', (empty($_GET['keyword'])) ? '' : $_GET['keyword']));*/
if (empty($keyword))
{

?>
…省略若干……
$key = 0;
// 找站点
$rs = app_db::select('ylmf_site', 'name, url, namecolor, class', "name LIKE BINARY '%$keyword%' LIMIT 100"); //你懂的

test

要哇导航网建站系统 v3.2 注入漏洞