后台登陆SQL

最新推荐文章于 2024-08-31 10:50:56 发布

雨九九

最新推荐文章于 2024-08-31 10:50:56 发布

阅读量780

点赞数

分类专栏：实验吧文章标签： sql

本文链接：https://blog.youkuaiyun.com/weixin_40776369/article/details/83313061

版权

本文介绍了如何利用SQL注入进行后台登录绕过。通过分析代码，发现当MD5加密后的密码包含特定字符，例如'or'时，可以构造SQL查询语句，如`SELECT * FROM admin WHERE pass=’ ‘or ’ 6’`，由于'or'后的非零值使条件始终为真，从而绕过登录验证。作者提供了详细的步骤和理解。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

后台登陆SQL

地址：http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php
在这里插入图片描述
查看源代码，出现提示，后台数据库的查询代码：

<!-- $password=$_POST['password'];
	$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";
	$result=mysqli_query($link,$sql);
		if(mysqli_num_rows($result)>0){
			echo 'flag is :'.$flag;
		}
		else{
			echo '密码错误!';
		} -->

分析代码：
md5($password,true)，对我们输入的密码进行了md5加密
【
在这里插入图片描述
】
但是组成SQL查询语句的时候这个hex（16进制）会被转成字符串，如果转