1.对服务器场景:WebServ2003的Web开发环境进行配置,使其能够支持数据抽象层技术,并将配置文件(C:\windows\php.ini)增加行作为Flag(形式:行1|行2|…|行n)提交
Flag:extension=php_pdo.dll|extension=php_pdo_mssql.dll
- 进入WebServ2003服务器场景目录,找到login.php页面参数提交到达程序文件,分析并使用EditPlus工具修改该文件,通过数据抽象层技术的运用,使之可以抵御SQL注入渗透测试,并填写loginAuth.php文件中空缺的F1、F2、F3的值,并提交Flag(形式:F1|F2|F3);
注意:注释问题,配置了php.ini需要重启
Flag:preapre($sql)|execute(array($username,$password))|fetch()
3.再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行SQL注入渗透测试无效,并将回显页面的源文件内容作为Flag提交
Flag:Login Failure!
Please Relogin!</a>