先上payload, 再说原理

1、

Username:\' union select 1,1,1,1#

Password:a

2、

Username:\' or 1 limit1,1#

Password:a

下面是分析讲解:

首先,点击Source Code按钮查看源代码

可以得到以下信息:

1、过滤了单引号,可以用\'来绕过滤

2、user表中四个列:id,user,pass,is_admin

3、SQL语句:

$sql = sprintf("SELECT * FROM `user` WHERE `user` = '%s' AND `password` = '%s'", $_POST['name'], $_POST['password']);

4、Password不能为空

一、Payload1分析:

  我们的目的是以admin身份登录,那么服务器如何来判断我们是不是admin呢?

拉到最后来看:

可以看到,最重要的是就是is_admin这个字段,所以我们来进行变量覆盖注入(我自己取的名字、、请大佬指正)

padload提交后,提交的SQL语句是:

SELECT * FROM 'user' WHERE 'user' = '' union select 1,1,1,1 # AND `password` = 'a';

执行的是:

SELECT 1,1,1,1 FROM ’user‘;

那我们得到了一个$user的实例,其中最关键的就是第4个变量值是1

二、Payload2分析:

第二种其实也是老套路,我管他叫“限制查询注入”(自己取的名字、、请大佬指正)

首先构造Payload:

Username:\' or 1#

Password:a

  这句话提交上去相当于:

  SELECT * FROM 'user' WHERE 1

  显然,我们会得到整个user表。

  

  但是只有整张表的第一个会被验证,所以这个payload提交上去发现我们不是管理员而是guest,猜想admin应该是在下一条数据

  所以我们让offset=1,构造payload:

  Username:\' or 1 limit 1,1#

  Password:a

转载于:https://www.cnblogs.com/huangming-zzz/p/9818486.html

hackme_Login As Admin 0相关推荐

  1. mongodb 3.0.x 添加用户名和密码设置权限

    mongodb 3.0.x 添加用户名,密码,权限设置 最近遇到关于mongodb 3.0.x权限设置的问题,做了一下总结: 第一给mongodb 3.0.x 添加user 第一步修改配置文件: xx ...

  2. openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考

    微信又改版了,为了我们能一直相见 你的加星和在看对我们非常重要 点击"长亭安全课堂"--主页右上角--设为星标? 期待与你的每次见面- 冰蝎(Behinder)是国内黑客圈较火的一 ...

  3. Dubbo Admin —— Spring Cloud Alibaba 2021.1 + Nacos + Dubbo Admin参考配置

    环境配置 <dependencyManagement><dependencies><!--Spring Boot--><dependency><g ...

  4. 新手小白Linux(Centos6.5)部署java web项目(mongodb4.0.2安装及相关操作)

    红帽企业或CentOS的Linux上安装MongoDB的社区版: https://docs.mongodb.com/manual/tutorial/install-mongodb-on-red-hat ...

  5. 使用docker下载并安装mongodb5.0.5

    1.安装docker和docker-compose 1.1 安装docker软件 yum install -y docker1.2 启动docker并将docker加入开机启动 systemctl s ...

  6. Mongodb 3.0 创建用户

    MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法. 创建第一个用户(该用户需要有grant权限,即:账号管理的授权权限) ...

  7. Docker mongo:5.0

    1.拉取 [root@Tseng-HW ~]# docker pull mongo:5.0 5.0: Pulling from library/mongo 7b1a6ab2e44d: Pull com ...

  8. 0. DRF之软件开发模式CBV源码解析

    文章目录 1. Web应用模式 1.1 动/静态页面 1.2 前后端不分离 1. 3前后端分离 1.4 JSON/XML数据格式 1. json格式 2. xml格式 1.5 服务器页面后缀 2. A ...

  9. 数据库应用----Mongodb 4.0 版本 基础操作---复制集,选举方法、部署认证 (二)

    Mongodb 4.0 版本 基础操作-复制集,选举方法.部署认证 (二) 文章目录 Mongodb 4.0 版本 基础操作---复制集,选举方法.部署认证 (二) 一.MongoDB 复制集 二.部 ...

最新文章

  1. 使用MongoDB存储Docker日志(续)
  2. FPGA硬件构成详解
  3. Failed to invoke the method subscribe in the service com.alibaba.dubbo.registry.RegistryService
  4. .NET Core:新的快速开发平台
  5. 对于刚开始使用该软件,应该在熟悉基本的markdown语法的基础上,再进行快捷键的使用!...
  6. 审车按月还是日期_@老司机,你该审车了,秒懂的审车攻略,快快揣口袋吧
  7. flume数据采集_大数据采集系统Flume集群部署
  8. win10用不了php_WIN10用不了
  9. iOS ViewController利用代理页面传值
  10. Linux内核源代码分析-第二章 代码初识-2
  11. mysql检查所作的修正_MySQL常见故障检测和修正_mysql
  12. linux shell文件转码命令:iconv
  13. Some file crunching failed, see logs for details解决办法
  14. 0x8007000e错误
  15. 【算法】扩展卢卡斯详解
  16. CVPR 2021 Oral | Transformer再发力!华南理工和微信提出UP-DETR:无监督预训练检测器...
  17. LoRa 扩频因子和码片
  18. 树莓派3B 安装微雪LCD5inch显示器(包含软键盘)
  19. 谷歌变坏了?Chrome 已成众矢之的
  20. 如何精准引流?看完这篇文章你将成为高手

热门文章

  1. OpenCV之mixChannels()函数使用说明
  2. android开机启动service
  3. Cambridge partner
  4. how to become a very good candidate at the investment bank?
  5. 如果不知道做什么,那应该做什么呢?
  6. 危机永远回来,只是什么时候的问题
  7. 爱是相互的,这样才是平衡
  8. 微信公众平台:反正公众号的一切操作都从这里入手!
  9. ieee很多个作者都在一排上面的官方模版(作者栏简介大气)
  10. 易百教程人工智能python修正-人工智能NLTK性别发现器