【buuctf】加固题-Ezsql

第一次做到这种类型的题目，挺有意思的

连接

首先ssh连上靶机

代码审计

进入网站根目录/var/www/html

查看dbConnect.php
发现只是连接数据库的

再看index.php
看到核心代码没有任何过滤

方法1

addslashes函数

addslashes($string)：用反斜线引用字符串中的特殊字符’ “ \

防护

将username和password处理一下

方法2

黑名单替换

设置一个黑名单
$blacklist = [">",";","|","union","select","or","#","--+","%","'"," "];

防护

$username = str_replace($blacklist,"",$username);
$password = str_replace($blacklist,"",$password);

check

检测通过