sql注入:万能钥匙注入

  根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了,

如图,进行尝试之后,得到结果:

可知,引号没有被过滤。所以我们可以使用万能密码。

万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = 'user' and password = 'passwd'  因为引号没有过滤,所以我们输入 ‘pass=’ &&‘pass=’(这里pass可以为空或者任意字符)。

这是select语句就变为:select * from user where username = 'pass‘=’' and password = 'pass‘=’'。 其中username = 'pass‘=’',从左到右,username= ‘pass’(数据库中没有pass项就会返回false,也就是0)。右边也就变为 0 = ‘’,也就是0 = 0,所以就为真 ,也就是1,同理password 也是 。所以select语句就变为 select * from user where 1 and 1,也就是select * from user。查找user表中所有东西


所以我们这里可以在框中输入最简单的 ‘=’即可返回值。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页