本关我们这里从源代码直接了解到
对uname和passwd进行了check_input()函数的处理,所以我们在输入uname和passwd上进行注入是不行的,但是在代码中,我们看到了insert()
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES (‘$uagent‘, ‘$IP‘, $uname)";
将useragent和ip插入到数据库中,那么我们是不是可以用这个来进行注入呢?
Ip地址我们这里修改不是很方便,但是useragent修改较为方便,我们从useragent入手
我们利用live http headers进行抓包改包
从上图可以看到,修改user-agent后的在前台显示user-agent已经为修改后的了。
那我们将user-agent修改为注入语句呢?
将user-agent修改为‘and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and ‘1‘=‘1
可以看到我们已经得到了版本号。
其余请自行发散思维思考哟!
原文:http://www.cnblogs.com/lcamry/p/5763034.html