实习记录——第十一天

忘记写了,补上:
2.4总结:

  1. 对梦想CMS中前台和后台的sql注入漏洞做了复现,从网上下载了对应的cms源码,该cms采用了mvc思想,首先启动mysql监控,刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点ctf中常考,后台的sql注入需要先通过账号密码登录之后才能注入,某方法中in后的参数没有做过滤导致的sql注入;
  2. 配置xdebug,用phpstorm对梦想cms做了动态代码调试跟踪;

你可能感兴趣的:(实习,笔记)