Low級(jí)別

創(chuàng)新互聯(lián)建站，為您提供成都網(wǎng)站建設(shè)公司、成都網(wǎng)站制作、網(wǎng)站營(yíng)銷(xiāo)推廣、網(wǎng)站開(kāi)發(fā)設(shè)計(jì)，對(duì)服務(wù)濕噴機(jī)等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)公司成立于2013年,提供專(zhuān)業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈，認(rèn)真對(duì)待每位客戶(hù)，為客戶(hù)提供賞心悅目的作品。 與客戶(hù)共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

• 當(dāng)我們?cè)诒砀裰休斎朊趾蛢?nèi)容就會(huì)存儲(chǔ)到數(shù)據(jù)庫(kù)，并在頁(yè)面顯示出來(lái)
  
• 同樣的我們輸入一個(gè)名字，然后在內(nèi)容中輸入我們的payload語(yǔ)句，分析是否能***成功。

***成功。這時(shí)我們的語(yǔ)句被存儲(chǔ)在數(shù)據(jù)庫(kù)中。

• 我們查看一下是否真的被存儲(chǔ)在數(shù)據(jù)庫(kù)中
  
  可以看到在第三行的記錄就是我們的payload語(yǔ)句，沒(méi)有被任何過(guò)濾，完完整整的存儲(chǔ)在數(shù)據(jù)庫(kù)中。
  因?yàn)槭谴鎯?chǔ)性的，當(dāng)我們?cè)俅卧L(fǎng)問(wèn)的時(shí)候肯定會(huì)直接出現(xiàn)彈框，這個(gè)可以刷新測(cè)試。

• 接下來(lái)分析一下造成這個(gè)結(jié)果的原因，我們查看源代碼。
  
  trim()函數(shù)，用于去除字符串左右兩側(cè)的空格
  stripslashes()函數(shù)，用于去除字符串中的反斜杠
  MySQLi_real_escape_string()對(duì)sql語(yǔ)句中的特殊字符進(jìn)行轉(zhuǎn)義。
  從源碼上看，此處，只是對(duì)輸入的name，message做了防止sql注入的過(guò)濾，并沒(méi)有對(duì)輸入的字符串進(jìn)行安全性過(guò)濾和處理。
  當(dāng)字符串寫(xiě)入數(shù)據(jù)庫(kù)的時(shí)候，如果存在特殊字符，也會(huì)被轉(zhuǎn)義，但是在當(dāng)我們從數(shù)據(jù)庫(kù)中調(diào)出的時(shí)候，并不影響特殊字符的功能。

Medium級(jí)別

• 在這個(gè)級(jí)別下我們還是用同樣的方式測(cè)試一下結(jié)果。
  
  出現(xiàn)了彈框，但是彈出的是1，因?yàn)樵跀?shù)據(jù)庫(kù)中我沒(méi)有將low下存儲(chǔ)的payload刪除。但是可以看出，我們輸入的內(nèi)容變成了alert（2），

<ul id="kqc04"></ul><td id="kqc04"></td>
<input id="kqc04"><delect id="kqc04"></delect></input>
<td id="kqc04"></td>