导入Seay并自动审计,一个一个进行查看
第一个:
这是一个文件写入的代码段,意思是将接收到的GET请求参数id的值拼接起来写入result.txt文件中,就是一个id的历史记录文件。因为没有对id参数进行过滤,所以认为有文件写入漏洞,但是写入的是txt文件,就只是写入,不进行解析操作,所以还需要配合文件上传,上传一个.htaccess文件,将result.txt文件当作php脚本进行解析,这样就可以写入一句话木马了,但是没有文件上传漏洞,所以第一个没什么用。
第二个:
第二个就是第十关的SQL注入漏洞了,参数id由双引号包裹,并且不管有无查询结果,输出结果均相同,只能用时间盲注了。
第三个:
第三个为post接受uname与passwd,并将uname与passwd写入result.txt文件,与第一个一样,SQL注入漏洞为POST型,双引号包裹的报错注入
第四个:
echo输出函数,