码迷,mamicode.com
首页 > 数据库 > 详细

【运维安全】-MySQL手工注入

时间:2019-05-09 00:36:05      阅读:150      评论:0      收藏:0      [点我收藏+]

标签:万能密码   网站   sel   name   登录   后台   运维   mic   输入   

为什么要学习手工注入?

工具:sqlmap

万能密码,直接登录到后台页面,不需要密码:admin‘ or 1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录。
当输入admin,admin,在后台的SQL语句是:
    select * from user where username=‘$user‘ and password=‘pass‘;  

提交的代码时,语句是:
    select * from user where username=‘admin‘ or 1=1#‘ and password=‘pass‘; 
    输入单引号是将前面的SQL语句,进行闭合,后面的#会将后面的语句注释掉,进行查询是,1=1,是永正的语句,所以在有漏掉的前提下,可以不用密码,就可登陆。

技术图片
本地搭建(docker):
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest

【运维安全】-MySQL手工注入

标签:万能密码   网站   sel   name   登录   后台   运维   mic   输入   

原文地址:https://blog.51cto.com/13451715/2391340

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!