攻机:172.16.90.112
靶机:172.16.90.113
访问浏览器,找到源文件名称,靶机上打开,对关键代码进行分析
打开MessageBoard.php,发现参数提交页面为insert.php
打开inseert.php,对源码进行分析
参数’MessageUsername’获得的值赋值给变量$MessageUsername
参数’message’获得的值赋值给变量$info
浏览当前页面的用户的 IP 地址赋值给变量$ip
date_default_timezone_set函数:设定用于一个脚本中所有日期时间函数的默认时区
date函数:格式化一个本地时间/日期
当用户输入的username值跟Cookie中的username一样,进行数据库连接
连接失败—->报错 | 连接成功—->选择数据库,并设置SQL语句,进行执行
执行成功,输出成功语句。否则,输出错误语句
最后跳转到MessageBoard.php中
进行加固
对传入的数据,进行替换 <>替换为(),但是可以用双写绕过
总结