buu ezsql

做了道buu的加固题，没啥难度

题目中给出了用户名密码，以及网站

 输入1'报错：

 

发现万能密码能登录

 ssh连上，把html下下来看看

 试试那两个找漏洞的工具：

 ……

好好好

另外一个也找不到，只能我们自己找了

打开index.php，直接定位到username

 看这代码，标准的注入点

那该如何加固？

咱也妹学过，去问问百度跟ai

 addslashes这东西似乎在做宽字节的时候见过？再问问ai

 

 ai说addslashes太简单了

先试试好不好使

 check一下

 可以看到成功了

最简单的都成功了剩下那些就不用说了，感兴趣的话自行尝试吧