首页 > 代码库 > 18.程序逻辑问题
18.程序逻辑问题
进入题目看源代码,是否有提示,果不其然:
进去看看可以发现
只有一个验证,就是输入用户后匹配到数据库中的密码,然后吧MD5加密后的密码(我们输入的)
与他数据库的密码对比,如果相同返回0,!0则为1通过
我们不知道他数据库中密码是多少,所以,我们要自己掌控这个密码SQLI来解决
首先我们要让他原本的查询语句失效:
xxx‘ and 1=2
再来,我们要给予他应该我们控制的值
union select "我们控制的值(需要MD5加密)"#
最后,我们输入密码(就是我们控制的值的MD5解密)即可
看图:
本文出自 “11846238” 博客,请务必保留此出处http://11856238.blog.51cto.com/11846238/1952492
18.程序逻辑问题
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。