- 博客(2)
- 收藏
- 关注
RSS订阅
4原创 Sqli-labs 15-19
15关:在输入框内测试Username=asd,Password=123并点击提交后发现并没有什么卵用。在Username处尝试万能钥匙1‘ or 1=1#发现成功登录了。接下来看源码分析问题:由于红下划线处的username=‘$uname‘所以payload:1’ or 1=1#会使得username处闭合并且将从and以后的sql语句全部注释掉,因此无论username等于几后面的or 1=1为永真因此返回真值所以页面回显登录成功。然而当使用payload:1’ or 1.
2022-04-16 22:24:12
2541
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人