最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
首先在登录处输入“111”,出现报错页面如图:判断可能存在注入
真是真假,由于和的优先级高于,或者先运算真与假结果是假的,再运算真或假结果是真实(或运算:所有参数中的任意一个逻辑值为真时即返回真正的(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把管理加上才能成功,如果不加是跑不出来的,如图:
SQL注入绕过登录验证
最近测试发现一个登录处的SQL注入,不用密码即可登录系统。
首先在登录处输入“111”,出现报错页面如图:判断可能存在注入
真是真假,由于和的优先级高于,或者先运算真与假结果是假的,再运算真或假结果是真实(或运算:所有参数中的任意一个逻辑值为真时即返回真正的(真))所以登录成功。
然后我利用sqlmap跑了一下,发现必须把管理加上才能成功,如果不加是跑不出来的,如图:
SQL注入绕过登录验证