不知道为什么我注入的时候没有回显出报错语句,所以我只能给大家一个思路啦!
首先,随便输入账号密码,然后进行抓包,当页面显示uagent的时候,我们可以想到uagent注入
查看源代码,这里需要进行简单的代码审计,我简单解释一下:
-
if(isset($_POST['uname']) && isset($_POST['passwd'])): 这行代码检查是否收到了从表单提交的用户名和密码数据。 -
check_input()函数:这个函数可能是用来检查并清理用户输入的函数,以防止SQL注入或其他安全漏洞。 -
fopen('result.txt','a'): 这行代码打开一个名为'result.txt'的文件,以便将用户代理信息写入其中。 -
$sql="SELECT users.username, users.password FROM users WHERE users.username=$uname and users.password=$passwd ORDER BY users.id DESC LIMIT 0,1";: 这是一个SQL查询语句,目的是从名为'users'的表格中选择用户名和密码与用户输入匹配的行。 -
INSERT INTO uagents: 这是一个SQL插入语句,将用户代理、IP地址和用户名插入到名为'uagents'的表格中。
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";6.这里最重要的是第5点,简单来说我们可以在user-agent里进行注入,但注入的参数要符合sql 语句的要求,所以我们在user-name里注入的参数有3个,并且要对uagent参数进行闭合
payload如下:
User-Agent: 1',2,3)#显示出报错语句后,我们就用相应的报错注入就ok啦
268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
