前言
考察二次注入
有关这方面总结: 网鼎杯2018-commit题解&二次注入&addslashes安全问题&insert注入
题解
根据提示,读取代码
然后把代码都读出来,进行审计.在change.php,发现了address仅用addslashes进行处理,而且插入数据库中的address会在下次查询中插入到新的sql语句中,存在二次注入
考察二次注入
有关这方面总结: 网鼎杯2018-commit题解&二次注入&addslashes安全问题&insert注入
根据提示,读取代码
然后把代码都读出来,进行审计.在change.php,发现了address仅用addslashes进行处理,而且插入数据库中的address会在下次查询中插入到新的sql语句中,存在二次注入