实验吧 登陆一下好吗??

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89887964

实验吧 登陆一下好吗??

打开连接,看源代码,抓包,扫面,发现:什么也没有发现。硬着头皮用sql注入,让后第一反应是用or,但是发现被过滤了,用||,发现也被过滤了。没办法,看了别人的博客,发现它的语句可能是:

$sql=“select * from uers where username=’$_POST[‘username’]’ and password=’$_POST[‘password’]’”

让后构造payload,让username=1’=‘0 再让password=1‘=’0。因为这样一来,语句就变成了:

$sql=“select * from uers where username=‘1=‘0’ and password=‘1’=‘0’”

解释一下,表里肯定没有username=1这个东西,所以username=1为假,然后假=0,就返回真了,password同理。
在这里插入图片描述

展开阅读全文

没有更多推荐了,返回首页