当前位置：网站首页>SQL注入 Less42(POST型堆叠注入)

SQL注入 Less42(POST型堆叠注入)

2022-07-31 22:34:00 【华为云】

这题的页面和二次注入类似，但是我们没法注册用户，所以也就没法使用二次注入。

白盒审计，查看代码

$username = mysqli_real_escape_string($con1, $_POST["login_user"]);$password = $_POST["login_password"];

只对username进行了转义操作，而没有对password，所以password是个突破口

用万能密码来测试一下password
' or 1=1#

但为什么我们输入的是admin但是登录进去的却是Dumb呢。

因为此处的SQL是

SELECT * FROM users WHERE username='admin' and password='' or 1=1 #'

而and的优先级是高于or的。所以此语句就相当于

select * from users where 1

那么结果则是整张users表。而Dumb处于第一行，因此登录进去的就是Dumb。

用password进行堆叠注入
用户名随便输入
密码';drop table users;

https://blog.csdn.net/weixin_43901998/article/details/107566100

版权声明
本文为[华为云]所创，转载请带上原文链接，感谢
https://bbs.huaweicloud.com/blogs/367606