摘要:
(1输入框输入与第五关 相同的payload 查看页面源代码,发现“href"变成了”hr_ef“ (2)查看PHP源代码 发现"<script"、"on"、"src"、"data"、"href"都被加了下划线。 (2)可以采用大写避过过滤,payload如下: 阅读全文
摘要:
(1)用第四关的方法尝试,发现不行,查看页面源代码,发现on中间有了下划线 (2)查看PHP源代码 可见"<script>"以及"on"都被替换了,无法通过鼠标事件进行。考虑下用链接(href),即在链接中调用js. (3)在输入框输入 点击圆圈内的超链接 阅读全文
摘要:
(1)查看PHP源代码 可以看到除了js转化为实体外。也过滤了"<" 和">"。str3外围是双引号 (2)闭合双引号 鼠标点击输入框 阅读全文
摘要:
(1)用level1和2的方法都行不通,查看PHP源代码,发现url与输入框内容都进行了过滤 (2)尝试加入鼠标事件(htmlspecialchars默认配置是不过滤单引号),闭合单引号 (3)点击鼠标即可 阅读全文
摘要:
(1)用level1的方法尝试,发现行不通 (2)查看PHP源代码 发现预定义的字符代码已经被转译成了HTML实体了,但下面的输入框未进行过滤,因此可以从输入框下手。 (3)在输入框输入payload 阅读全文
摘要:
less6 输入 说明双引号未被过滤,输入的id被一对双引号所包围,存在注入点,可以闭合双引号。 而输入正常时 情况和less5相同,因此注入同less5。 阅读全文
摘要:
less5 (1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号 (2)输入正常时:?id=1 说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式 (3)双注入查询 参考资料:http://www.2cto.com/article/201303/ 阅读全文
摘要:
level1 (1)查看PHP源码,发现可以通过调用window,alert()完成任务 (2) 可在url后面的参数内输入脚本,回车 点击“确定即可到第二关 阅读全文
摘要:
less4 输入单引号发现回显正常,说明单引号被过滤了,输入双引号: 说明输入的Id被一对双引号和圆括号包围,因此闭合双引号和圆括号就行,其他方法跟less1差不多 例如:union查询表名 阅读全文
摘要:
less3 输入?id=1' 说明输入的id旁边加了单引号和括号('id'),直接在1后面加入“ ') ”,闭合前面的单引号和括号。 方法同less1相同。 例如:查询PHP版本和数据库名字 阅读全文