sql注入:万能钥匙注入

原创 2018年04月17日 18:57:18

  根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了,

如图,进行尝试之后,得到结果:

可知,引号没有被过滤。所以我们可以使用万能密码。

万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = 'user' and password = 'passwd'  因为引号没有过滤,所以我们输入 ‘pass=’ &&‘pass=’(这里pass可以为空或者任意字符)。

这是select语句就变为:select * from user where username = 'pass‘=’' and password = 'pass‘=’'。 其中username = 'pass‘=’',从左到右,username= ‘pass’(数据库中没有pass项就会返回false,也就是0)。右边也就变为 0 = ‘’,也就是0 = 0,所以就为真 ,也就是1,同理password 也是 。所以select语句就变为 select * from user where 1 and 1,也就是select * from user。查找user表中所有东西


所以我们这里可以在框中输入最简单的 ‘=’即可返回值。

SQL万能钥匙注入的终结版

我们登录一个网站的时候会有账户名和密码都要输入进去。这样的方法禁止非法进入网站,它是这样构造SQL语句的,假设填写用户名为marcofly密码为test。因为根据我们提交的用户名和密码被合成到SQL查...
  • c571013930
  • c571013930
  • 2016-03-08 17:29:53
  • 8920

sql注入万能密码

  • 2012年05月19日 12:25
  • 5KB
  • 下载

“万能密码”SQL注入基本原理

SQL语句: string id = "'haha' + or 1=1 or 1=1", string password = "'123'"(any password) string sql =...
  • wslbxx
  • wslbxx
  • 2014-09-16 10:54:34
  • 2127

sql注入常见万能密码

1:"or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6:"or 1=1-- 7:'or'a'='a 8:"or"="a'=...
  • LANVNAL
  • LANVNAL
  • 2017-02-24 23:34:53
  • 1138

SQL注入原理-万能密码注入

一、学习目的 1、理解【万能密码】原理 2、学习【万能密码】的使用 二、实验环境: 本机:192.168.1.2 目标机:192.168.1.3 三、举例说明 1、输入一个存在漏洞的网站...
  • lijia111111
  • lijia111111
  • 2017-01-23 19:26:00
  • 6631

SQL注入之万能密码

万能密码形式:'or'='or'  例如:select * from table where username='' or '=' or '' and password='';   //and优先于o...
  • Liuhuaijin
  • Liuhuaijin
  • 2017-08-18 20:29:40
  • 1460

sql注入sql注入sql注入sql注入sql注入

  • 2011年10月01日 20:41
  • 5.24MB
  • 下载

SQL注入

  • 2008年06月15日 19:48
  • 74KB
  • 下载

SQL注入工具

  • 2011年11月16日 01:32
  • 556KB
  • 下载

本地搭建简单SQL注入环境

首先本地要有一个wamp server,因为SQL注入涉及到与数据库交互,所以先从搭建测试数据库开始。       打开mysql console,输入root账户密码登陆。创建一个数据库,并命名为...
  • endeav_or
  • endeav_or
  • 2016-08-10 12:06:30
  • 4258
收藏助手
不良信息举报
您举报文章:sql注入:万能钥匙注入
举报原因:
原因补充:

(最多只允许输入30个字)