标签:密码 遇到 sql注入 判断 系统 信息 语句 报错 查询
最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
select * from xxxx where username=‘ ‘ and pwd=‘ ‘当我们输入payload之后就变成如下:
select * from xxxx where username=‘ admin‘ or ‘1‘=‘1‘ and pwd=‘ ‘这个查询语句执行之后的结果就是:username=‘admin‘ 是true(系统存在这个用户名),‘1‘=‘1‘是true(后面发现这里是否为true也不重要),pwd=‘‘是false。
true or true and false,由于and的优先级高于or,先运算true and false结果是false,再运算true or false结果是true(or运算:所有参数中的任意一个逻辑值为真时即返回TRUE(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把admin加上才能成功,如果不加是跑不出来的,如图:
感觉这样的话,需要知道一个正确得用户名才行,还是有一定得局限性,我利用别的万能账户都不行,比如‘or ‘1‘=‘1--直接提示用户名密码错误,‘or ‘1‘=‘1‘--又会出现错误信息。
之前也有遇到注入的参数必须有值才可以进行注入想必和页面返回有关系?
标签:密码 遇到 sql注入 判断 系统 信息 语句 报错 查询
原文地址:https://blog.51cto.com/13539934/2409532
