实验吧 登陆一下好吗 简单注入 By Assassin

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。

这里写图片描述

发现* / select  union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。

但是and ‘什么的都没有过滤!

payload真的简单到淫荡,看一下就是这样的

    admin-> ‘=’   
    password-> ‘=’   

真是醉了,为什么呢,类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’  and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’  and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的,最后就是

$sql = “select user from flag where 1 and 1”;

这里写图片描述

还是需要多实验啊~

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值