|
·从上面的代码来看,程序也只对用户名过滤了两边的空格后,同样带入了数据库查询语句,这是个字符型的注入漏洞,不过还有个session验证的漏洞,可以直接修改其它注册用户的资料 (NewsType.asp文件中同样存在着该类的注入漏洞,大家自己去看代码,这儿就不分析了)
(以上几个文件中均为何不包含防注入的文件呢?虽然可以突破对防注入文件的限制来注入)
(1),我注册了一个用户名为jkh1188用户,然后在URL输入
http://127.0.0.1/1.2/UserEdit.asp?username=jkh1188,显示修改资料的页面,图5:
(图5)
(2)分别在jkh1188后加”’ and ‘1’=’1”,和”’ and ‘1’=’2”(双引号不要)返回不同的页面如图6,图7:
(图6)
(图7)
(3):由于字符型的注入,建议用NBSI注入工具
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
