zoukankan      html  css  js  c++  java
  • [极客大挑战 2019]EasySQL 思路

    这道题不难,说的是用万能钥匙登录,于是就查了下万能钥匙

    php注入常用的万能钥匙:' or 1=1#

    分析一下为什么这可以进后台,

    如果sql语句这样写:select * from admin where name='".$_POST['name']."'and password='".$_POST['password']."'"   如果我们在账号处输入万能密码'or 1=1#

    #后面的语句将会被注释掉,前面的条件就为真,这样无论我们输入什么密码,都可以进入了。

    这有个小提示,存在字符型注入的php网站是可以用万能密码’or 1=1#来注入的

    php万能密码

    ' or 1=1#

    打开一看,直接万能密码登录

     得到flag{9013a62e-d7ae-4d2b-8182-f5c216200511}

  • 相关阅读:
    lighting
    移动端
    SVN常见问题
    前四章知识点小结
    如何不运用第三方变量实现两个数的交换
    awk
    sort
    cut
    sed
    30道Linux面试题
  • 原文地址:https://www.cnblogs.com/junlebao/p/13685732.html
Copyright © 2011-2022 走看看