[极客大挑战 2019]EasySQL 1
2022/3/19 19:30:35
本文主要是介绍[极客大挑战 2019]EasySQL 1,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.参考
https://zhuanlan.zhihu.com/p/137760825
2.涉及漏洞类型
SQL注入
3.解题思路
题目提示存在SQL注入 => 使用万能密码进行尝试 => 得到flag
4.知识点
1.SQL注入中的万能密码
原验证登陆语句:
SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."'
输入1' or 1=1 or '1'='1万能密码语句变为:
SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'
逻辑运算的优先顺序是NOT>OR>AND
(1.)上面'1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG'先计算肯定返回false,因为密码是我们乱输入的。(此处是假)
(2.)Username='1' 返回假,没有用户名是1(此处是假)
(3.)1=1返回真(此处是真)
以上的结果是: 假 or 真 or假 返回真。验证通过。
这篇关于[极客大挑战 2019]EasySQL 1的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?