sql中虚拟数据表绕过登录
本地先测试,当联合查询是不存在数据时,会插入虚拟表
本题就是利用这点,伪造admin用户。
一个登陆页面,测试之后or被禁用,可以用大写
admin' Order by 4 # 
所以只有三列,猜测是id username passwd。passwd大概率为md5加密(具体可以利用数组看报错)
那么利用虚拟表这个特性来伪造amdin用户密码
1' union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456如果1位置改为admin就无法成功,具体为不等于admin才会往后查询,等于admin就不会查询后面了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
