sql注入:万能钥匙注入

  根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了,

如图,进行尝试之后,得到结果:

可知,引号没有被过滤。所以我们可以使用万能密码。

万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = 'user' and password = 'passwd'  因为引号没有过滤,所以我们输入 ‘pass=’ &&‘pass=’(这里pass可以为空或者任意字符)。

这是select语句就变为:select * from user where username = 'pass‘=’' and password = 'pass‘=’'。 其中username = 'pass‘=’',从左到右,username= ‘pass’(数据库中没有pass项就会返回false,也就是0)。右边也就变为 0 = ‘’,也就是0 = 0,所以就为真 ,也就是1,同理password 也是 。所以select语句就变为 select * from user where 1 and 1,也就是select * from user。查找user表中所有东西


所以我们这里可以在框中输入最简单的 ‘=’即可返回值。

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值