作為注入關(guān)的壓軸題,感覺技術(shù)上的難度不大韭脊,主要是漲漲見識,廢話不多說上代碼:
include "config.php";? #引入config.php
if(isset($_GET['userid']) && isset($_GET['pwd'])){
? ? $strsql="select * from `user` where userid=".intval($_GET['userid'])." and password='".md5($_GET['pwd'], true) ."'"; #檢查是否存在由get傳來的兩個參數(shù)单旁,并對userid取整沪羔,對pwd進行MD5加密
? ? $conn=mysql_connect($dbhost,$username,$pwd);#以下均為MySQL連接數(shù)據(jù)庫函數(shù)
? ? mysql_select_db($db,$conn);
? ? mysql_query("SET NAMES 'UTF-8'");
? ? $result=mysql_query($strsql);#執(zhí)行上面的查詢,如若看不懂 單獨拿出來運行一下 看看結(jié)果
? ? print_r(mysql_error());
? ? $row=mysql_fetch_array($result);
? ? mysql_close($conn);
? ? echo "<pre>";
? ? print_r($row);
? ? echo "</pre>";
? ? if($row!=null){??? #如果查詢有結(jié)果就輸出flag(就不用注入了 這可還行)
? ? ? ? echo "Flag: ".$flag;
? ? }
}
else{
echo "PLEASE LOGINT!";
}
echo "<noscript>";
echo file_get_contents(__FILE__);
講到這大家肯定還是不會 哈哈哈
因為只需要一個字符串:ffifdyop
讓pwd等于它即可閉合單引號象浑,讓pwd為一個數(shù)字 或者在后面進行注入蔫饰?
這個沒試過 到這答案已經(jīng)出來了∮洳颍看一下這個運行后是啥吧:
