一、SQL注入问题的审计
SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。
简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了检查,那么这些注入进去的指令就会被数据库服务器认为是正常的SQL指令而运行,因此遭到破坏。
而数字型注入一般不用考虑到引号的问题了
这个函数的功能就是将我们输入的字符进行查找替换 转化
第6行任意注入
将上面的地方注入有四个字段
发现可能存在过滤
看到有下划线,前面是将下划线转化为斜杠加下划线,将三个字符转化为四个可以用表示搜索admin字段
搜索之后,用户名和密码的·信息
通过破解它的密码进行后台登录,找到,修复它,加单引号,就不能够绕过
