单引号导致的网站崩溃 L-blog入侵实录

“<input name="mem_Sex" type="radio" value="1" >

男

<input type="radio" name="mem_Sex" value="2" >

女

<input type="radio" name="mem_Sex" value="0" checked>

保密”

这段代码就是让用户在修改个人资料时选择自己的性别，从正常的页面中我们可以看到，“性别”这一栏中是“男，女，保密”三个选项的单选框，那么我们又如何将恶意数据从“性别”这一栏写入呢？

选中上文中的这段代码，将其替换为“<input name="mem_Sex" type="text" size="36" value="0">”，然后保存这个文本文档，接着将这个文本文档的后缀名改为htm。用IE打开test.htm，网页会显示不全，但是可以看到，“性别”一栏处已经从单选框变成了文本框，这也就意味着我们可以写入任意数据了。

在“性别”一栏的文本框中输入：“0,mem_Status="SupAdmin"”（不包括引号），点击“确定编辑”即可完成本地提交。我们重新登陆L-blog，可以发现，在“用户中心”中多出了两个选项“发表日志”和“系统管理”（如图1），这两个选项是只有L-blog的管理员才能够看到的，因此证明我们已经成功将自己的账号提升为管理员了。

图1 成功提升帐户为管理员

三、绕过验证，利用工具提交数据