登陆一下好么?
来源:互联网 发布:文件共享服务器软件 编辑:程序博客网 时间:2024/06/09 19:04
这个题过滤了绝大多数东西,然而留下了最关键的单引号。
但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法:
(1)双等号绕过。
假设sql语句如下:
select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下payload:
username=p'='&password=p'='
带入到sql语句可以看到就变成了:
select * from user where username='p'='' and password='p'=''
先看前面username那一块,由于两个等号是从左往右计算的,username=‘p’不存在就会返回0(false),而0=''则会返回1,这样where后面计算结果就变成了1 and 1,这样最后就会把数据表中所有的数据挑出来。
sql里面弱类型的比较,以下情况都会为true:
1='1'
1='1.0'
1='1后接字母(再后面有数字也可以)'
0='除了非0数字开头的字符串'
(2)利用mysql数据类型转换特性以及特殊截断符号“%00;”:
select * from table where username=0;
select * from table where username='a'+0;
这两句均会返回库中所有元组,就是说如果一个字符类型的变量接收到一个整形变量且值为0的时候,就会返回库中所有元组(第二句'a'+0会进行强制类型转换,最后结果还是0)
其次,mysql的注释符号除了-- + , # ,/**/之外,还有;%00。
利用这两点,构造如下payload:
username=a'+0;%00&password=
就可以成功绕过了。
0 0
- 登陆一下好么?
- 初次登陆试一下
- 首次登陆,记录一下。:》
- 登陆一下好吗
- IT好么?
- 还好么
- 登陆一下好吗??--实验吧
- 纪念一下,登陆界面“11111”验证码
- 实验吧登陆一下好吗??WP
- 实验吧_登陆一下好吗??
- 做一下注册和登陆跳转界面
- CTF实验吧-Web ----登陆一下好吗??
- 实验吧-登陆一下好吗?writeup
- 夜间大灯越亮越好么?
- 你们还好么
- asp没有php好么?
- 你还好么
- 你还好么
- ECShop报错问题
- ffmpeg window下批量转换MP3为wav
- 跨浏览器CSS编码的准则
- App成本(2)
- caffe的python接口使用笔记
- 登陆一下好么?
- 李元芳履职梗概
- BZOJ3091 城市旅行
- Android 报错 react native syntaxError:attempted to redefine property "line1"(line 59430)
- mongodb集群安装
- 记录一下,resion访问web项目的两种方式
- cocos-Lua 捕鱼碰撞检测方法
- Android:Nothing to show in Android Project
- 喵生中计算机行业的第一次面试经历