sqli-labs Less-24 Second Degree Injections 二次注入

这一节中出现问题的代码在login.php文件中的sqllogin函数中

function sqllogin($con1){
   ...
   if ($row[1]) {
	// 这里没有对取出的数据进行转义, 就直接返回, 然后在后续存入了session,被直接调用, 导致SQL注入
	return $row[1];
   } else {
	return 0;
   }
}

网上大部分文章都在强调调用部分的代码, 其实这个地方的代码才是二次注入的关键, emmm.

posted @ 2019-08-29 11:02 twfb 阅读(377) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

sqli-labs Less-24 Second Degree Injections 二次注入

公告