3.   大家一起来看看搜索型注入吧
搜索型的语句一般这样写

不知道大家还是否记得asp里的注入呢？
不过不记得也没有关系的啦，我们看吧。
我们构建注入语句吧
在输入框输入

　　放到sql语句中成了

结果如图17哦

怎么样，出来了吧，哈哈，一切尽在掌握之中。

C：下面我们从注入地点上在来看一下各种注入攻击方式
1)   首先来看看后台登陆哦
代码先

Username和password没有经过任何处理直接放到sql中执行了。
看看我们怎么绕过呢？
最经典的还是那个：
在用户名和密码框里都输入

带入sql语句中成了

这样带入得到的$data肯定为真，也就是我们成功登陆了。
还有其他的绕过方法，原理是一样的，就是想办法让$data返回是真就可以了。
我们可以用下面的这些中方法哦
1.
用户名和密码都输入’or’a’=’a
Sql成了

2.
用户名和密码都输入’or 1=1 and ‘’=’
Sql成了

用户名和密码都输入’or 2>1 and ‘’=’
Sql成了

3.
用户名输入’or 1=1 # 密码随便输入
Sql成了

后面部分被注释掉了，当然返回还是真哦。
    4.
假设admin的id＝1的话你也可以

用户名输入’or id＝1 # 密码随便输入
Sql成了

 如图18

看看效果图19

怎么样？直接登陆了哦！

俗话说的好，只有想不到没有做不到。
还有更多的构造方法等着课后自己想啦。

2）第二个常用注入的地方应该算是前台资料显示的地方了。
上面已经多次提到了呀，而且涉及了数字型，字符型等等，这里就不再重复了哈。
只是举个例子回顾一下
碧海潮声下载站 - v2.0.3 lite有注入漏洞，代码就不再列出来了
直接看结果

如图20

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  下一页