码迷,mamicode.com
首页 > 数据库 > 详细

Sqli-labs less 37

时间:2016-08-12 00:44:31      阅读:223      评论:0      收藏:0      [点我收藏+]

标签:

Less-37

本关与34关是大致相似的,区别在于处理post内容用的是mysql_real_escape_string()函数,而不是addslashes()函数,但是原理是一直的,上面我们已经分析过原理了,这里就不进行赘述了。

我们依旧利用万能密码的思路进行突破。

提交内容为下图所示:

技术分享

技术分享

可以看见能够正常登陆。

?

Summary:

从上面的几关当中,可以总结一下过滤 ‘ \ 常用的三种方式是直接replace,

addslashes(),mysql_real_escape_string()。三种方式仅仅依靠一个函数是不能完全防御的,所以我们在编写代码的时候需要考虑的更加仔细。同时在上述过程中,我们也给出三种防御的方式,相信仔细看完已经明白了,这里就不赘述了。

Sqli-labs less 37

标签:

原文地址:http://www.cnblogs.com/lcamry/p/5762917.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!