女黑客博客-渗透测试白帽子零基础培训

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

关于substr的错误使用

[复制链接]
发表于 2017-8-19 19:48:07 | 显示全部楼层 |阅读模式
  1. <?php
  2. $name = substr(addslashes($_GET['name']),1);
  3. $sql = "select * from users where username = '$name' limit 1";
  4. echo $sql;
  5. ?>
复制代码
浏览器访问:http://localhost/magic_quotes_gpc.php?order_sn=' and 2*3=6  -- +
程序返回
  1. select * from users where username = '' and 2*3=6 -- ' limit 1
复制代码

即可构造注入
必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客博客-渗透测试白帽子零基础培训

Powered by 恒深析网络技术工作室 © 2018-2019

津ICP备17008032号-3 版权所有:一极(天津)安全技术服务有限公司
快速回复 返回顶部 返回列表