一、源码
二、分析
首先它会接两个参数一个是id一个是ps,传递的话会包含一个flag.php,然后数据库连接,之后传递过滤,然后查询,如果查到了就会取id,取出来看是不是跟adog一样,如果是它告诉你账号被锁定,如果不是展示flag
三、矛盾点
如果要进入flag你就要进入大if里面,但是要进入大if就得保证id是adog,那就走到上面账号被锁定,不满足那你就直接走到wr服务器托管网ong…. ,总支走不到flag
四、如何解决
字符在程序中认为不是adog但是在mysql中认为是adog,跟我们前天那个文章一样,我写底下了,拼接一下就行,那我们传入的就是adog,第一个大if进入了,因为在mysql中被忽略了,但是第二个if,adog又在代码中不等于adog,因此直接报flag
五、再看一个巩固
前面这个我们说过,看for就行,它在进行0-256的循环,然后转成chr(),之后跟hehe进行连接,比如,之后demo查询的时候就会以hehe查,但特殊字段拼接mysql忽略,因此还是正常传
六、如何防御
前面文章我说过了,这里就不阐述了
http://t.csdnimg服务器托管网.cn/C0Gk3
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
相关推荐: 四川易点慧电子商务有限公司抖音小店便捷生活从此开始
随着互联网的快速发展和移动支付的普及,电商行业迅速崛起,成为了人们生活中不可或缺的一部分。四川易点慧电子商务有限公司,作为电商领域的新锐力量,其抖音小店以其独特的魅力和便捷性,吸引了众多消费者的目光。 抖音小店作为抖音平台上的一个重要功能,不仅为商家提供了一个…