首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    实验吧WEB部分题解

    说明过滤了 or union select -- # 重新来审视这个题目,页面是一个登陆的页面,提示注入,出题者的意图其实就是让我们使用万能密码的方式进行登陆,登陆成功后,就是成功注入。但是经过上面的尝试可以知道,万能密码所需要的关键字:or union select已经被过滤了。这就需要根据实际情况进行测试了,我们可以猜测系统登陆的代码如下: $sql = “ select * from user where username='username' and password='password' ” 也就是说,现在我们需要做的就让这句SQL语句的查询结果为真。所以可以这样来写: 提交:username=thisistest'='0&password=thisistest'='0 于是传入的语句变为: Select * from user where username=' thisistest'='0 ' and password=' thisistest'='0 ' 这里有四个等号,存在四次判断。

    03
    领券