靶场 VAuditDemo
安装漏洞
由此可发现,用户前端连接数据库的代码没有进行特殊字符过滤就传入文件操作。所以存在安装漏洞。
这条语句 dbname=ssss--- -";phpinfo();// 除了会出现在php页面,还会出现在SQL语句里,所以要在SQL语句里加SQL的注释,保证SQL语句正常执行,否则SQL执行时会因为 ";phpinfo();//的存在而报错,要把这部分给注释。
原创2023年9月18日大约 4 分钟