SQL注入漏洞测试(登录绕过)
明月清风精进不止 2020-05-07
原理
服务端后台存在类似的代码
SELECT * FROM accounts WHERE username=‘admin‘ and password = ‘password‘
后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。
如果在用户名框内输入"admin‘ AND 1=1 /*", 在密码框内输入任意字符串,那么后台执行的SQL就为
SELECT * FROM accounts WHERE username=‘admin‘ and 1=1 /*‘ and password = ‘password‘
这个有个前提条件是username是admin,如果不是amdin的话可以把and 换成 or
SELECT * FROM accounts WHERE username=‘admin‘ OR 1=1 /*‘ and password = ‘password‘
1、用任意用户名和口令登陆并用burpsuite抓包
2、用户名处使用万能密码登陆成功获取flag(密码不用输了,因为后面的已经被注释)
?
相关推荐
ALiDan 0喜欢 / 0评论 2020-07-27
qshpeng 0喜欢 / 0评论 2020-07-26
世樹 0喜欢 / 0评论 2020-07-17
chenjiazhu 0喜欢 / 0评论 2020-07-08
一对儿程序猿 0喜欢 / 0评论 2020-07-04
明月清风精进不止 0喜欢 / 0评论 2020-06-13
godfather 0喜欢 / 0评论 2020-06-13
ItBJLan 0喜欢 / 0评论 2020-06-11
tanrong 0喜欢 / 0评论 2020-06-11
ALiDan 0喜欢 / 0评论 2020-06-11
码墨 0喜欢 / 0评论 2020-06-09
世樹 0喜欢 / 0评论 2020-06-05
lt云飞扬gt 0喜欢 / 0评论 2020-06-03
godfather 0喜欢 / 0评论 2020-06-03
qshpeng 0喜欢 / 0评论 2020-05-11
gwn00 0喜欢 / 0评论 2020-05-07
sixyearsorless 0喜欢 / 0评论 2020-05-07
一对儿程序猿 0喜欢 / 0评论 2020-05-06
liuyang000 0喜欢 / 0评论 2020-04-20
一对儿程序猿 0喜欢 / 0评论 2020-04-20
ItBJLan 0喜欢 / 0评论 2020-04-19
sunlizhen 0喜欢 / 0评论 2020-04-10
bluetears 0喜欢 / 0评论 2020-04-09
liuyang000 0喜欢 / 0评论 2020-04-07
dayi 0喜欢 / 0评论 2020-03-28
wkwanglei 0喜欢 / 0评论 2020-03-27
qshpeng 0喜欢 / 0评论 2020-03-26
lightlanguage 0喜欢 / 0评论 2020-03-24
sswqycbailong 0喜欢 / 0评论 2020-03-07
明月清风精进不止 0喜欢 / 0评论 2020-03-06
qshpeng 0喜欢 / 0评论 2020-03-06
lt云飞扬gt 0喜欢 / 0评论 2020-03-04
liuyang000 0喜欢 / 0评论 2020-03-03
xuanlvhaoshao 0喜欢 / 0评论 2020-03-01
gwn00 0喜欢 / 0评论 2020-03-01
xuanlvhaoshao 0喜欢 / 0评论 2020-02-21
seteor 0喜欢 / 0评论 2020-02-20
snowguy 0喜欢 / 0评论 2020-02-18
明月清风精进不止 0喜欢 / 0评论 2020-02-17
ALiDan 0喜欢 / 0评论 2020-02-16
gwn00 0喜欢 / 0评论 2020-02-16
tanrong 0喜欢 / 0评论 2020-02-15
bluet00 0喜欢 / 0评论 2020-02-14
gwn00 0喜欢 / 0评论 2020-02-14
gwn00 0喜欢 / 0评论 2020-02-01