目錄
題目:
分析:
題目:
一道sql注入

分析:
先找閉合方式:

分開來看:near ' ' admin' ' and password=' '1' ' ' at line 1
這樣看出username='' and password='' 都是用的單引號閉合,
猜測sql陳述句為:$sql='select username, password from users where username='' and password='' '
使用萬能密碼

看出來是get傳參;同時給了一個密碼‘0709729e65d6f73c51964896be2b3d87’
看看有幾列


發現order by 4的時候報錯,說明有3列,
看看那些列是回顯的地方:

發現是第二三列
查當前的資料庫和用戶名:
查看geek資料庫中的表名
查找geek資料庫中l0ve1ysq1表中的欄位名

查找l0ve1ysq1表中username、和password欄位的內容:

發現flag,太亂了,查看源代碼即可,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299607.html
標籤:其他
