最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
首先在登录处输入“111'”,出现报错页面如图:判断可能存在注入

进一步利用万能用户名测试admin' or '1'='1,不用输密码成功登录。
分析一下这个payload:
从报错信息可以看出查询语句是:

select * from  xxxx where username=' ' and pwd=' '

当我们输入payload之后就变成如下:

select * from  xxxx where username=' admin' or '1'='1' and pwd=' '

这个查询语句执行之后的结果就是:username='admin' 是true(系统存在这个用户名),'1'='1'是true(后面发现这里是否为true也不重要),pwd=''是false。
true or true and false,由于and的优先级高于or,先运算true and false结果是false,再运算true or false结果是true(or运算:所有参数中的任意一个逻辑值为真时即返回TRUE(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把admin加上才能成功,如果不加是跑不出来的,如图:


感觉这样的话,需要知道一个正确得用户名才行,还是有一定得局限性,我利用别的万能账户都不行,比如'or '1'='1--直接提示用户名密码错误,'or '1'='1'--又会出现错误信息。
之前也有遇到注入的参数必须有值才可以进行注入想必和页面返回有关系?

转载于:https://blog.51cto.com/13539934/2409532

SQL注入绕过登录验证相关推荐

  1. sql注释符注入防御_WAF的SQL注入绕过手段和防御技术

    一.关于SQL注入 SQL注入是一种常见的入侵WEB应用的手法.SQL注入是利用应用系统的编程漏洞和SQL语言的语法特征,改变原始的SQL语句执行逻辑而产生的. 攻击者向Web应用发送精心构造的输入数 ...

  2. SQL注入绕过(passby)策略

    SQL注入绕过技巧 空格绕过 注释符/* */,%a0,%0a 括号绕过空格 select(user())from dual where(1=1)and(2=2) 引号绕过 采用16进制编码绕过,例如 ...

  3. 黑客常用SQL注入绕过技术总结!

    今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞,使我们的系统更加健壮, ...

  4. sql注入绕过姿势--骚姿势大全

    项目地址 https://github.com/Junehck/SQL-injection-bypass 项目介绍 记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如 ...

  5. 黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)

    大家好,我是冰河~~ 今天给大家再次分享一篇硬核内容,那就是黑客常用的SQL注入绕过技术,还是那句话:我们学渗透技术不是为了攻击别人的系统,而是了解黑客常用的渗透技能,以此来修复我们自己系统中的漏洞, ...

  6. SQL注入绕过安全狗

    SQL注入绕过安全狗 前期知识 黑名单 演示开始 内联注释绕过 模糊查询绕过 查询数据库用户名和表信息 前期知识 网站安全狗是一款集网站内容安全防护.网站资源保护及网站流量保护功能为一体的服务器工具, ...

  7. 安全狗SQL注入绕过

    安全狗SQL注入绕过 本文用sqli-labs第一关为例 一.简单注入 开启安全狗后尝试正常注入,发送请求后可以看到被安全狗拦截了 1' and 1=1 %23 寻找被安全狗匹配的特征字符,这里没被拦 ...

  8. Python之SQL 防注入问题,绕过登录验证进入数据库,可能会导致大问题。

    SQL 防注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗 服务器执行恶意的SQL命令. 例子 user="root&quo ...

  9. 禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧

    SQL注入由 orderBy($order) 函数过滤不严格导致.但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻.不甘心,于是乎找了一个比较好利用的地方.我只是以这 ...

最新文章

  1. c/c++/MFC 调用 js 函数代码
  2. 全球及中国生物柴油行业产量规模及市场消费需求预测报告2021-2027年
  3. 值类型 引用类型 堆栈 堆 之 异想
  4. html5app大赛,Anyoffice -HTML5大赛 悦心(基于H5开发安卓音乐app)-项目总结
  5. 《TableStore最佳实践:GEO索引打造店铺搜索系统》
  6. 快手公司厕所装坑位计时器,网友:再也不能带薪拉屎了!
  7. 5G商用牌照近期发放;华为削减手机订单;苹果、亚马逊、Google遭调查 | 极客头条...
  8. 修改grub.conf
  9. 新兴IT企业特斯拉(八)——自动辅助驾驶
  10. cai计算机辅助教程,拓展:计算机辅助教学(CAI)的基本模式
  11. 计算机信息技术知识点思维导图,思维导图信息技术的学习方法
  12. 统计学贾俊平第六版pdf下载|贾俊平统计学第六版pdf下载电子书
  13. PcShare,PcClient 后门手工解决方案
  14. 盛唐领土争夺战读后感
  15. 【秋招机试真题】华为机试0811-1-叠积木
  16. A股数据分析之收集数据:股票列表和股价
  17. 【Java】Java中空字符的写法
  18. PHP获取客户端请求IP地址
  19. python跟谁学_Python和Java学哪个更好?
  20. FancyBox效果(二)

热门文章

  1. 『 效率工具 』Spring Boot版的轻量级代码生成器,减少70%以上的开发任务
  2. 标准差、方差、协方差的区别
  3. Linux文件服务器实战(系统用户)
  4. Recurrent Neural Network[Quasi RNN]
  5. webform Repeater重复器、地址栏传值、Response
  6. Docker-创建一个mysql容器,并保存为本地镜像
  7. JAVA 抽象与接口的区别与联系
  8. 6.1 图的深度优先和广度优先搜索
  9. Vue 视频播放插件vue-video-player
  10. office 高效办公智慧树_华为发布首款商用台式机,打造未来高效智慧办公体验_企业...