zoukankan      html  css  js  c++  java
  • Sqli-labs less 18

    Less-18

    本关我们这里从源代码直接了解到

    对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd上进行注入是不行的,但是在代码中,我们看到了insert()

    $insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

    将useragent和ip插入到数据库中,那么我们是不是可以用这个来进行注入呢?

    Ip地址我们这里修改不是很方便,但是useragent修改较为方便,我们从useragent入手

    我们利用live http headers进行抓包改包

    从上图可以看到,修改user-agent后的在前台显示user-agent已经为修改后的了。

    那我们将user-agent修改为注入语句呢?

    将user-agent修改为'and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1

    可以看到我们已经得到了版本号。

    其余请自行发散思维思考哟!

  • 相关阅读:
    异或运算用途
    js正则表达式子校验
    SMART原则
    边际成本,机会成本,沉默成本
    cxf 例子
    CXF使用JMS作为传输协议的配置
    js验证手机号,身份证,车牌号验证
    redis应用
    list集合去重复元素
    lodop
  • 原文地址:https://www.cnblogs.com/lcamry/p/5763034.html
Copyright © 2011-2022 走看看