标题基于错误_POST_更新查询注入
这关模拟的场景是登录后在修改密码界面注入。
1、注入点分析:
第一步测试uname=1&passwd=1时,没有登录失败提示信息,只有下图的显示。
接着尝试uname=1&passwd=1’和uname=1&passwd=1",还是什么都没有发生。
这关的提示是更改密码,后台的Mysql语句应该会用到update,查看看源码:
可以看出:用户输入uname和passwd后,首先根据uname来进行查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示图片slap1.jpg。
只有用户名正确后,输入内容若有语法错误,页面便能够返回Mysql错误信息,这就可以利用子查询注入在错误信息中返回想要的数据。
注意:uanme在查询之前,用check_input()函数做了检查。