登录成功获得用户名和密码,发现密码并没有卵用,只能换思路利用账号密码的回显页面进行sql注入爆破数据库 由于网站自动转义,为了方便观看过程所以这里直接用登录界面演示 admin ' and 1 = 2 order by 4#出现报错信息 说明数据库有3个字段 `admin' and 1 = 2 union select 1 ,2,3# ' 获得回显位2,3 获得当...
Select user_id,user_type,email From users Where user_id='用户名' And password='密码' 1_网站后台在进行数据库查询的时候没有对单引号(')进行过滤,当输入用户名和万能密码【2 'or '1】的时候: Select user_id,user_type,email From users Where user_id='admin' And password='2' or '1' 2_SQL...
摘要:[极客大挑战 2019]RCE ME 这道题不是很好做,我本人其实也不太会,有问题欢迎指出~ 打开题目是这样的 代码的大概意思是GET方式获取code,如果长度超过40 不执行,含有字母数字不执行,满足条件就当做php执行并且不报错 可以用异或或者取反绕过 参考:https://www.cnblog阅读全文 » [极客大挑战 2019]PHP 发表...