Chicago American Nazi Party
事件描述
一条来自DestroyFascism的消息:
我听说你很会黑。这个种族歧视组织在用他们的网站http://www.hackthissite.org/missions/realistic/2/召集一群傻不啦叽的混蛋。我们不允许有这种偏执的侵略。你要是可以进入管理员页面并在主页上发消息,我们会永远感激你。
助人为乐
我们来试试看帮他进入管理员页面吧!
进入网站,看到黑压压的一片,好像没有神马地方可以进入管理员页面,按Ctrl+A选中整个页面,突然注意到最底下多出来一个Update的链接,原来是把颜色设为黑色,隐藏在背景里了,点击进入http://www.hackthissite.org/missions/realistic/2/update.php后,哟~管理员页面出来了!但是看上去貌似要输入用户名和密码才能进入,那不知道怎么进入呢?
试试看SQL注入吧!
如果这个用户名密码验证的SQL语句为strSql = "SELECT *FROM tbl WHERE username='" + username.text + "' AND password='" + password.text + "'";
那么假设在用户名文本框里输入 ' or 1=1-- ,那么SQL语句变为SELECT * FROM tbl WHERE username='' or 1=1-- AND password=''
尽管username为空串,但是和1=1这个恒真的等式或运算以后,SELECT后的结果就是表里所有的数据,而1=1后面的--把后面的AND password=''注释掉了,如果程序里面再判断只要结果不为空即登录成功的话...嘿嘿~
Mission 2 complete!