一.暴力破解
1.low:
分析源码
判断这两个值是否都不为空
先输一个错误的密码?
?构造admin' or '1'= '1
变成$ query = "SELECT * FROM ’users‘ WHERE user = ’admin' or '1'= '1’AND password = '?';"
用or把语句截断为两部分,查询到账号即有效,语句判断为真,登陆成功
2.medium
mysqli_real_escape_string:
?不能使用单引号,low的绕过失效
进行暴力破解:
?抓包
?
?添加字典
?得到密码为password,登陆成功
二.命令行注入
命令注入就是在需要输入数据的地方输入了恶意代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏。
命令注入用到的一些命令以及连接符:
lpconfig查看本地网络
Net user查看系统用户
Dir查看当前目录
Find查找包含指定字符的行
Whoami查看系统当前有效用户名
A&B简单的拼接,AB之间无制约关系A&&BA执行成功才会执行B
A|BA的输出作为B的输入
A||BA执行失败,然后才会执行B
1.low:
php_uname — 返回运行 PHP 的系统的有关信息。
参数
mode 是单个字符,用于定义要返回什么信息:
‘a’:此为默认。包含序列 “s n r v m” 里的所有模式。
’s’:操作系统名称。例如: FreeBSD。
‘n’:主机名。例如: localhost.example.com。
‘r’:版本名称,例如: 5.1.2-RELEASE。
‘v’:版本信息。操作系统之间有很大的不同。
‘m’:机器类型。例如:i386。
乱码:
?
