實驗吧-SQL注入-因缺思汀的繞過

首先,點開查看源碼發現最下面有一個source.txt,打開source.txt,分析得知,它對密碼框進行了過濾。

$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";

所以,只能考慮從用戶名框進行SQL注入

根據源碼邏輯,輸入框輸入結果需要得到一條記錄,且這條記錄中的pwd字段和密碼框中的值相等。

由此,可以考慮自己插入一條自己可控的字段。這里用到了SQL中的with rollup

所以構造的payload為?

' or 1 group by pwd with rollup limit 1 offset 2 #

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容