本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧
最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了
漏洞原理:
网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库
sql=select * from user where username=’username’
sql=”select * from user where username='”&username&”‘and pass='”& pass&'”
假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中用来接收用户所输入的用户名和密码的变量也分别是username和password,当用户在用户验证页面输入用户名和密码后,会提交给如下的语句进行处理: