类似的登入题一般都会查看下源码
查看源码,发现body有个txt.
打开
根据题目,’程序逻辑‘来看源码,发现源码的确有漏洞
没有对输入的user进行过滤,只是比较查询的pw内容和md5(password)是否相同
playload: Post:user=johnson’ and 1=2 union select “c4ca4238a0b923820dcc509a6f75849b” %23&pass=1
补充:
由上面select 查询的输出有助于我们更好的理解playload;
select 查询会直接输出在输出端口,在MySQL命令行随意select’222333’,输出第一二行都是
222333. 再如select concat(‘222333’),第一行显示concat(‘222333’),第二行显示222333; 所以在本题中,将select 输出预先准备的md5(password),和输入的password比较,相同就合理了~T_T
:一开始不少人都感觉是一道sql注入,了解到一些人还注入出来发现pw字段是111 ,继续尝试弱口令,但最后会发现无济于事。这题的题目是我们的第一个着手点,之后便是对源码的分析,select输出的理解了~T_T.
扫一扫
2810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
