SQL_practice
文章平均质量分 59
懒羊羊安全
一个愿意在安全圈中摸爬滚打的小菜鸟
展开
-
cms靶场联合查询漏洞练习
1、联合查询:通过数据库的内容会回显到页面。利用union select 语句,该语句会同时执行两条select语句,来实现跨库,跨表查询。必要条件:1.两条select 语句查询结果具有相同的列数;2.对应的列数据类型一致。原创 2023-08-27 14:49:03 · 333 阅读 · 1 评论 -
万能用户名(密码)原理分析
后端源代码在【.\phpStudy\WWW\cms\admin\login.action.php】中。通过两个例子可知,万能式子是利用后端代码与数据库交互的漏洞,并结合运算符算法,使最后的结果输出为真。将第一条代码输入到用户名,密码随机输入,后端数据库代码将会如下所示。在登录界面,随机输入用户名和密码,后端数据库代码将会如下所示。.】--- 接收前端登录框密码的位置。】--- 接收前端登录框账号的位置。(数据库)相匹配的账号与密码。运算符优先级:and>or。第二十行 --- 搜索与。原创 2023-08-23 14:51:11 · 550 阅读 · 1 评论