目录
步骤一
•打开目标站点,输入用户名密码,查看返回结果。
步骤二
•在用户名处输入”admin’ or 1=1--”,输入任意密码。提示:注意“--”符号,后面必须要加空格,否则命令会失效。
步骤三
•表单成功绕过,登陆成功。
原理:
万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。例如:
select use from tb_admin where use=11 and pwd=123;
这是一个普通的查询语句。
我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。
通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。
但是:如果登录时候我们用了类似or 1=1的输入的话那语句会变了样了
如果use的值是用户账号pwd的值是密码,那么假如我们输入的是这样那语句在提交的时候就标称了:
select use from tb_admin where use=or 1=1 and pwd=123;
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。这样一来因为加入了‘或’的原因并且use至于为空就可以返回值。这样无论怎么操作都会显示成功了。达成条件。利用这种方法就可以登录成功。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
