GoSQL2
上周生病了所以摸了一手鱼,然后今天我们继续学习SQL,开启了进阶的SQL之旅。
0X03 SQL注入 PLUS PLUS
URL:http://extra-password.game.sycsec.com/
首先测试一下
Username:admin
Password:'or'1
居然提示 hack!!! The length of username and password should not exceed 4. 就是说明注入限制了长度。
问题不大,我们再试试
Username:1234
Password:1234
尝试之后发现居然过滤了对单引号'做了限制,Password字段中单引号'并不计入字数。
在尝试了一会后想到可以把他看成一个语句,不要管账号密码,只要查询返回为真就行。所以我们继续尝试构造。
Username:\
Password:'||'1#
GoodLuck!
最后一次更新于2020-02-23
0 条评论