bWAPP----SQL Injection (GET/Search)

SQL Injection (GET/Search)

输入单引号

报错，在%'附近出错，猜测参数被 '%  %'这种形式包裹，没有任何过滤，直接带入了数据库查询

输入order by查询列

union select 确定显示位

然后分别查询用户，数据库名，数据库版本

根据数据库版本知道可以通过information_schema表查询信息，查询table_name,从information_schema.tables

查询当前数据库的tablename

查询users表的列

查询字段的内容

贴上源码

<?php
if(isset($_GET["title"]))
{

    $title = $_GET["title"];

    $sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";

    $recordset = mysql_query($sql, $link);

    if(!$recordset)
    {

        // die("Error: " . mysql_error());

?>

        <tr height="50">

            <td colspan="5" width="580"><?php die("Error: " . mysql_error()); ?></td>
            <!--
            <td></td>
            <td></td>
            <td></td>
            <td></td>
            -->

        </tr>
<?php

    }

    if(mysql_num_rows($recordset) != 0)
    {

        while($row = mysql_fetch_array($recordset))         
        {

            // print_r($row);

?>

防御代码

function sqli($data)
{

    switch($_COOKIE["security_level"])
    {

        case "0" :

            $data = no_check($data);
            break;

        case "1" :

            $data = sqli_check_1($data);
            break;

        case "2" :

            $data = sqli_check_2($data);
            break;

        default :

            $data = no_check($data);
            break;

low

没有过滤

medium

function sqli_check_1($data)
{
 
 return addslashes($data);
 

 

high

function sqli_check_2($data)
{
   
    return mysql_real_escape_string($data);
    
}