打开sqli-labs靶场中less-11
这里我们看到登录界面,但是我们不知道账号和密码
回忆less-1中,我们已经爆破出账号密码
这里都是用户名和密码,随便选择一个即可登录该数据库
例如:admin2,admin2
当然,这不是重点
如果我们没有经历第一关,该如何处理
这样就得用到万能密码了
我们尝试用admin2加个\来登录(记事本中是SQL语句)
程序会认为‘admin2\’and password=为用户名,所以报错‘123456’处
万能密码登录
注:万能密码中的密码随便输入即可,也可以不输入!
or 1=1 永远为真,--将后面注释掉 这样就有了我们的万能用户名
使用admin or '1'='1':这种构造方式在已知用户名的情况下使用。通过将用户名设置为admin,并且利用逻辑运算符构造出admin or '1'='1'的条件。由于'1'='1'总是为真,因此即使密码部分为假,整个条件也因为用户名的真实性而成立。
使用任意用户名加上注释符号:在未知用户名的情况下,可以通过构造任意用户名加上注释符号的方式来实现。例如,使用** or 1=1 #作为万能用户名,其中#用于注释掉其后的代码,使得密码部分被忽略,而由于1=1总是为真,因此整个条件成立。(这里让AI帮你们解释 hhhhh)
就可以成功登录了!!
接着打开less-12
输入admin\ 密码123456后
报错回显为123456”)
那么,我们的万能用户名应该为admin") or 1=1 --
成功登录!!
希望对你有所帮助!