代码审计-淡然qqyw图标点亮系统 (5)所以可以抓包,在数据包中修改server中的值,根据第三步中找到的定向语句,在server头中构造闭合sql语句,从而进行sql注入。(2)确定第8条语句为sql注入语句,打开第8条语句,发现函数ywdd,且函数ywdd参数为&ip。(3)全局搜索ywdd函数,发现调用了ywdd函数的语句的实参是另一个getip函数。(4)跟踪getip函数,发现是从数据包server头中提取值进行赋值。4.打开seay源码审计系统进行审计(针对于sql漏洞)2.在php搭建网站。
关注
