hackthissite realistic mission 2

Chicago American Nazi Party

事件描述

一条来自DestroyFascism的消息：

我听说你很会黑。这个种族歧视组织在用他们的网站http://www.hackthissite.org/missions/realistic/2/召集一群傻不啦叽的混蛋。我们不允许有这种偏执的侵略。你要是可以进入管理员页面并在主页上发消息，我们会永远感激你。

 

 助人为乐

我们来试试看帮他进入管理员页面吧！

进入网站，看到黑压压的一片，好像没有神马地方可以进入管理员页面，按Ctrl+A选中整个页面，突然注意到最底下多出来一个Update的链接，原来是把颜色设为黑色，隐藏在背景里了，点击进入http://www.hackthissite.org/missions/realistic/2/update.php后，哟~管理员页面出来了！但是看上去貌似要输入用户名和密码才能进入，那不知道怎么进入呢？

试试看SQL注入吧！

如果这个用户名密码验证的SQL语句为strSql = "SELECT *FROM tbl WHERE username='" + username.text + "' AND password='" + password.text + "'";

那么假设在用户名文本框里输入　' or 1=1--　，那么SQL语句变为SELECT * FROM tbl WHERE username='' or 1=1-- AND password=''

尽管username为空串，但是和1=1这个恒真的等式或运算以后，SELECT后的结果就是表里所有的数据，而1=1后面的--把后面的AND password=''注释掉了，如果程序里面再判断只要结果不为空即登录成功的话...嘿嘿～

Mission 2 complete!