首先要介绍UpdateXML('xml_target','xpath_expr','new_xml')
举个例子就知道了
可以看到,uname用check_input()函数进行了处理
看看是如何处理的
只截取15个字符
get_magic_quotes_gpc()
当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1
当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0
stripslashes()
删除由 addslashes() 函数添加的反斜杠
ctype_digit()判断是不是数字,是数字就返回true,否则返回false
mysql_real_escape_string()转义 SQL 语句中使用的字符串中的特殊字符。
intval() 整型转换
既然过滤了那么多 不过pwaaword没有过滤 就从password注入
这里首先要找到用户名才能注入passsword 只能猜或者爆破了
因为提前知道是admin
试试加一层select
发现还要起一个别名
爆出来了
这样也可以
接下来用sqlmap试试