WEB开发网
开发学院网络安全黑客技术 单引号导致的网站崩溃 L-blog入侵实录 阅读

单引号导致的网站崩溃 L-blog入侵实录

 2006-11-07 20:06:18 来源:WEB开发网   
核心提示: “<input name="mem_Sex" type="radio" value="1" >男<input type="radio" name="mem_Sex&quo

“<input name="mem_Sex" type="radio" value="1" >

<input type="radio" name="mem_Sex" value="2" >

<input type="radio" name="mem_Sex" value="0" checked>

保密”

这段代码就是让用户在修改个人资料时选择自己的性别,从正常的页面中我们可以看到,“性别”这一栏中是“男,女,保密”三个选项的单选框,那么我们又如何将恶意数据从“性别”这一栏写入呢?

选中上文中的这段代码,将其替换为“<input name="mem_Sex" type="text" size="36" value="0">”,然后保存这个文本文档,接着将这个文本文档的后缀名改为htm。用IE打开test.htm,网页会显示不全,但是可以看到,“性别”一栏处已经从单选框变成了文本框,这也就意味着我们可以写入任意数据了。

在“性别”一栏的文本框中输入:“0,mem_Status="SupAdmin"”(不包括引号),点击“确定编辑”即可完成本地提交。我们重新登陆L-blog,可以发现,在“用户中心”中多出了两个选项“发表日志”和“系统管理”(如图1),这两个选项是只有L-blog的管理员才能够看到的,因此证明我们已经成功将自己的账号提升为管理员了。

图1 成功提升帐户为管理员

三、绕过验证,利用工具提交数据

上一页  1 2 3 4 5  下一页

Tags:

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接