CISCN2019 华北赛区 Day1 Web5]CyberPunk
前言
2077 yyds!
知识点
文件包含配合php伪协议读取源码
sql注入二次注入
sql注入报错注入
题解
打开页面 源码中有提示 ?file 于是利用file协议读取源码
其中change.php中存在address传入又再次应用于sql语句的代码
<?php
require_once "config.php";
if(!empty($_POST["user_name"]) && !empty($_POST["address"]) && !empty($_POST["phone"]))
{
$msg = '';
$pattern = '/select|insert|update|delete|and|or|join|like|regexp|where|union|into|load_file|outfile/i';
$user_name = $_POST["user_name"];
$address = addslashes($_POST["address"]);
$phone = $_POST["phone"];
if (preg_match($pattern,$user_name) || preg_match($pattern,$phone)){
$msg = 'no sql